《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 勒索軟件連環(huán)攻擊16家美國醫(yī)療和應(yīng)急響應(yīng)機構(gòu)

勒索軟件連環(huán)攻擊16家美國醫(yī)療和應(yīng)急響應(yīng)機構(gòu)

2021-05-25
來源:安全牛
關(guān)鍵詞: 勒索軟件 Conti 醫(yī)療

  近日,聯(lián)邦調(diào)查局(FBI)發(fā)布安全通告指出,勒索軟件團伙Conti試圖攻擊破壞十多家美國醫(yī)療和應(yīng)急機構(gòu)的網(wǎng)絡(luò)。

  FBI上周末通過TLP:WHITE快速警報共享該威脅信息,該警報旨在幫助系統(tǒng)管理員和安全專業(yè)人員保護組織的網(wǎng)絡(luò)免受將來的Conti攻擊。

  至少有16家醫(yī)療機構(gòu)被針對。

  FBI網(wǎng)絡(luò)部門指出:“FBI在去年一年內(nèi)至少發(fā)現(xiàn)了16起針對美國醫(yī)療和應(yīng)急響應(yīng)機構(gòu)的Conti勒索軟件攻擊,包括執(zhí)法機構(gòu)、緊急醫(yī)療服務(wù)、9-1-1調(diào)度中心和市政當(dāng)局。Conti在全球攻擊了超過400家醫(yī)療和應(yīng)急響應(yīng)機構(gòu),其中290多個位于美國?!?/p>

  根據(jù)FBI的說法,Conti贖金要求是針對每位受害者量身定制的,最近的要求高達2500萬美元。

  如果勒索贖金在八天內(nèi)沒有支付,Conti勒索軟件運營商還將使用互聯(lián)網(wǎng)語音(VOIP)服務(wù)(Doppelpaymer和其他組織也采用這種策略)或加密的電子郵件服務(wù)與受害者聯(lián)系。

  Conti勒索軟件是一種私有的勒索軟件即服務(wù)(RaaS),據(jù)悉是由總部位于俄羅斯的網(wǎng)絡(luò)犯罪組織Wizard Spider所控制。

  Conti與臭名昭著的勒索軟件Ryuk共享部分代碼,Ryuk在2020年7月左右活動減少后,Conti開始使用TrickBot分銷渠道。

  Conti最近還入侵了愛爾蘭衛(wèi)生服務(wù)機構(gòu)(HSE)和衛(wèi)生部(DoH)的網(wǎng)絡(luò)。

  盡管DoH阻止了Conti對其系統(tǒng)進行加密,但HSE并不是那么幸運,它不得不關(guān)閉所有IT系統(tǒng)以防止勒索軟件通過其網(wǎng)絡(luò)傳播。Conti還要求HSE支付2000萬美元的贖金。

  在愛爾蘭的公共醫(yī)療系統(tǒng)受到攻擊之后,Conti向HSE發(fā)布了免費的解密器,但警告說,從其網(wǎng)絡(luò)竊取的700GB數(shù)據(jù)仍將被泄漏或出售。

  


微信圖片_20210517164139.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。