近日,聯(lián)邦調(diào)查局(FBI)發(fā)布安全通告指出,勒索軟件團伙Conti試圖攻擊破壞十多家美國醫(yī)療和應(yīng)急機構(gòu)的網(wǎng)絡(luò)。
FBI上周末通過TLP:WHITE快速警報共享該威脅信息,該警報旨在幫助系統(tǒng)管理員和安全專業(yè)人員保護組織的網(wǎng)絡(luò)免受將來的Conti攻擊。
至少有16家醫(yī)療機構(gòu)被針對。
FBI網(wǎng)絡(luò)部門指出:“FBI在去年一年內(nèi)至少發(fā)現(xiàn)了16起針對美國醫(yī)療和應(yīng)急響應(yīng)機構(gòu)的Conti勒索軟件攻擊,包括執(zhí)法機構(gòu)、緊急醫(yī)療服務(wù)、9-1-1調(diào)度中心和市政當(dāng)局。Conti在全球攻擊了超過400家醫(yī)療和應(yīng)急響應(yīng)機構(gòu),其中290多個位于美國?!?/p>
根據(jù)FBI的說法,Conti贖金要求是針對每位受害者量身定制的,最近的要求高達2500萬美元。
如果勒索贖金在八天內(nèi)沒有支付,Conti勒索軟件運營商還將使用互聯(lián)網(wǎng)語音(VOIP)服務(wù)(Doppelpaymer和其他組織也采用這種策略)或加密的電子郵件服務(wù)與受害者聯(lián)系。
Conti勒索軟件是一種私有的勒索軟件即服務(wù)(RaaS),據(jù)悉是由總部位于俄羅斯的網(wǎng)絡(luò)犯罪組織Wizard Spider所控制。
Conti與臭名昭著的勒索軟件Ryuk共享部分代碼,Ryuk在2020年7月左右活動減少后,Conti開始使用TrickBot分銷渠道。
Conti最近還入侵了愛爾蘭衛(wèi)生服務(wù)機構(gòu)(HSE)和衛(wèi)生部(DoH)的網(wǎng)絡(luò)。
盡管DoH阻止了Conti對其系統(tǒng)進行加密,但HSE并不是那么幸運,它不得不關(guān)閉所有IT系統(tǒng)以防止勒索軟件通過其網(wǎng)絡(luò)傳播。Conti還要求HSE支付2000萬美元的贖金。
在愛爾蘭的公共醫(yī)療系統(tǒng)受到攻擊之后,Conti向HSE發(fā)布了免費的解密器,但警告說,從其網(wǎng)絡(luò)竊取的700GB數(shù)據(jù)仍將被泄漏或出售。