《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 新型勒索軟件已攻陷數(shù)十個組織,F(xiàn)BI緊急發(fā)布警告

新型勒索軟件已攻陷數(shù)十個組織,F(xiàn)BI緊急發(fā)布警告

2021-08-31
來源:網(wǎng)絡(luò)安全應急技術(shù)國家工程實驗室
關(guān)鍵詞: 勒索軟件

  截至目前,Hive勒索軟件已經(jīng)先后攻擊了至少28個組織,包括8月15日剛剛遇襲的連鎖醫(yī)療機構(gòu)Memorial Health System。

  本月中旬,美國連鎖醫(yī)療機構(gòu)Memorial Health System遭勒索攻擊癱瘓,被迫繳納贖金。就在今天,F(xiàn)BI發(fā)布了針對Hive勒索軟件的警報。

  Hive采取聯(lián)合運營模式,今年6月首次出現(xiàn)

  警報稱,Hive是今年6月首次出現(xiàn)的聯(lián)合運營形式勒索軟件。Hive部署了“多種機制以入侵商業(yè)網(wǎng)絡(luò),包括使用網(wǎng)絡(luò)釣魚郵件中的惡意附件奪取訪問權(quán)限,并配合遠程桌面協(xié)議在網(wǎng)絡(luò)中橫向移動”。

  FBI解釋道,“在成功入侵受害者網(wǎng)絡(luò)后,Hive勒索軟件攻擊者會竊取數(shù)據(jù)并加密網(wǎng)絡(luò)上的文件。之后,攻擊者會在受害者系統(tǒng)中每個受影響的目錄內(nèi)留下一份勒索信息,其中包含如何購買解密軟件的說明。這份信息還威脅要在Tor網(wǎng)站「HiveLeaks」上公開受害者的數(shù)據(jù)。”

  “Hive勒索軟件會查找與備份、防病毒/反間諜軟件及文件復制相關(guān)的進程,終止掉這些進程以實現(xiàn)文件加密。該軟件加密的文件通常以。hive擴展名結(jié)尾?!?/p>

  警報還解釋了勒索軟件如何破壞掉目標的系統(tǒng)與備份,再將受害者定向至只能通過Tor瀏覽器訪問的團伙“銷售部門”的鏈接頁面。通過留下的鏈接,受害者可以與攻擊團伙成員實時交流。FBI還指出,也有部分受害者接到了來自攻擊方的敲詐電話。

  大多數(shù)受害者只有2到6天的付款期限,但也有部分受害者能夠通過談判延長考慮時間。

  該團伙擁有自己的泄密網(wǎng)站,專門用于威脅受害者盡快就范。FBI在警報中也展示了入侵指標、泄密站點鏈接以及發(fā)給受害者的勒索信息樣本。

  Hive勒索軟件重點關(guān)注醫(yī)療健康領(lǐng)域

  美國醫(yī)院協(xié)會網(wǎng)絡(luò)安全高級顧問John Riggi表示,新興出現(xiàn)的Hive勒索軟件已經(jīng)得到醫(yī)療機構(gòu)的高度關(guān)注。到目前為止,Hive已經(jīng)攻擊了至少28個組織,包括8月15日剛剛遭受襲擊的Memorial Health System。這家非營利性組織在俄亥俄州與西弗吉尼亞州經(jīng)營有多家醫(yī)院、診所及醫(yī)療保健站點。

  Memorial Health System首席執(zhí)行官Scott Cantley在一份聲明中表示,目前瑪麗埃塔紀念醫(yī)院、塞爾比醫(yī)院和姐妹縣總醫(yī)院這三家醫(yī)院的員工暫時只能使用紙質(zhì)材料,IT團隊正在努力恢復原有系統(tǒng)。

  受攻擊事件影響,原定于8月16日星期一的所有緊急手術(shù)和放射學檢查也都被取消。此外,Memorial Health System急診部也被迫轉(zhuǎn)移,瑪麗埃塔紀念醫(yī)院暫時只能接收突發(fā)中風和創(chuàng)傷的患者。

  也就是說,其他病患只能被送往其他醫(yī)院。美國FBI、CISA(網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局)聯(lián)合網(wǎng)絡(luò)安全專家們已經(jīng)出手,共同幫助院方應對攻擊。

  在三天后發(fā)布的聲明中,Cantley表示醫(yī)院系統(tǒng)“已經(jīng)通過協(xié)商找到解決辦法,將盡快、盡可能安全地恢復運營流程?!?/p>

  他后來還在接受《瑪麗埃塔時報》時坦言,醫(yī)院其實是支付了贖金來換取解密密鑰。

  Cantley解釋道,“我們雙方達成一項協(xié)議,目前服務器的解密密鑰已經(jīng)收到,恢復工作開始正常處理。FBI懷疑對方可能是一個較新且技術(shù)水平很高的東歐黑客團伙。”

  “對我們的員工來說,能快速恢復運營流程肯定是個好消息。我們有800臺服務器和3000多臺個人設(shè)備,醫(yī)生需要依靠這些工具為患者服務。我們目前只能提供基礎(chǔ)服務,計劃從下周起恢復處理常規(guī)服務的能力。雖然困難重重,但我們?nèi)詴猿譃榛颊咛峁┚恼樟??!?/p>

  該醫(yī)院的系統(tǒng)已經(jīng)于周末恢復上線,Cantley提到,“沒有跡象表明有任何患者或者員工的數(shù)據(jù)遭到公開發(fā)布或披露。”

  Cantley最后總結(jié)道,“不斷變化的網(wǎng)絡(luò)威脅格局正給醫(yī)療保健組織帶來嚴重影響,我們對此感到非常遺憾?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。