10月13日，位于以色列中部哈德拉的希勒爾雅菲（Hillel Yaffe）醫(yī)療中心成為勒索軟件攻擊的目標(biāo)，該次攻擊影響了其計(jì)算機(jī)系統(tǒng)，但仍然能夠治療患者。希勒爾雅菲醫(yī)療中心在一份聲明中表示，該中心“目前正在使用替代系統(tǒng)來(lái)治療患者”，并將此次襲擊描述為“完全出乎意料的”。以色列國(guó)家網(wǎng)絡(luò)理事會(huì)（National Cyber Directorate）主任伊格爾·烏納（Yigal Unna）證實(shí)了這一事件，并稱(chēng)這是一次“重大”攻擊。

　　自從在沒(méi)有任何事先警告的情況下發(fā)生襲擊以來(lái)，醫(yī)院在治療患者時(shí)一直使用替代系統(tǒng)，并一直在手寫(xiě)患者信息。除了選擇性的非緊急手術(shù)外，醫(yī)院正常運(yùn)作。所有關(guān)鍵設(shè)備都在正常工作，包括 CT 和 MRI 掃描儀。

　　以色列國(guó)家網(wǎng)絡(luò)理事會(huì)（National Cyber Directorate）主任伊格爾·烏納（Yigal Unna）在美國(guó)國(guó)家安全委員會(huì)（National Security Council）美國(guó)東部時(shí)間10月13日主辦的一個(gè)有關(guān)勒索軟件攻擊的30+國(guó)家虛擬峰會(huì)上表示：“我們正在努力解決這個(gè)問(wèn)題，情況看起來(lái)不太好?！?/p>

　　烏納表示，這是“以色列首次”發(fā)生針對(duì)醫(yī)院的勒索軟件網(wǎng)絡(luò)攻擊，盡管其他國(guó)家的醫(yī)療中心也經(jīng)歷過(guò)類(lèi)似襲擊。

　　已選擇后備醫(yī)院應(yīng)急

　　與此同時(shí)，位于內(nèi)坦亞附近的拉尼亞多醫(yī)療中心準(zhǔn)備接收因網(wǎng)絡(luò)攻擊而無(wú)法在Hillel Yaffe接受治療的患者。Hillel Yaffe已要求以色列紅十字會(huì)和以色列衛(wèi)生部將不需要緊急護(hù)理的患者帶到其他醫(yī)院。

　　據(jù)Hillel Yaffe醫(yī)院稱(chēng)，該事件已報(bào)告給衛(wèi)生部和以色列國(guó)家網(wǎng)絡(luò)理事會(huì)，并由該領(lǐng)域最優(yōu)秀的專(zhuān)家處理。作為預(yù)防措施，衛(wèi)生部已向其他醫(yī)院通報(bào)了這一事件。

　　攻擊團(tuán)伙曾攻擊了美國(guó)醫(yī)院

　　據(jù)希伯來(lái)語(yǔ)Maariv（耶路撒冷郵報(bào)的姊妹刊物） 報(bào)道稱(chēng)，這次攻擊是由一組新的黑客實(shí)施的，該黑客組織也曾對(duì)美國(guó)一家醫(yī)院實(shí)施了攻擊。

　　據(jù) N12 報(bào)道，以色列衛(wèi)生部總干事 Nachman Ash 教授要求醫(yī)院和 醫(yī)療保健組織（HMO）保持最大程度的警惕，因?yàn)樗麄儞?dān)心可能會(huì)進(jìn)一步襲擊其他醫(yī)院或診所。Ash 還要求醫(yī)院和HMOs確保他們有備份，如果發(fā)生進(jìn)一步的攻擊，可以用來(lái)確保治療的連續(xù)性。

　　擔(dān)憂個(gè)人醫(yī)療信息安全

　　Cato Networks 的首席信息安全官 （CISO） Amit Spitzer 表示，該事件“引發(fā)了對(duì)醫(yī)院許多患者個(gè)人醫(yī)療信息命運(yùn)的擔(dān)憂?！?/p>

　　Spitzer強(qiáng)調(diào)，在類(lèi)似情況下，支付贖金無(wú)濟(jì)于事，信息最終被泄露或永久刪除。

　　Spitzer說(shuō)：“普遍的假設(shè)是，攻擊是由一個(gè)想要傷害人員的敵對(duì)方進(jìn)行的，而贖金要求只是表面上的?！?/p>

　　關(guān)鍵基礎(chǔ)設(shè)施成重點(diǎn)攻擊目標(biāo)

　　Cybereason安全研究總監(jiān) Yossi Rachman 表示：“勒索軟件攻擊不再是一個(gè)或另一個(gè)組織的局部問(wèn)題，而是一種不分青紅皂白地襲擊全球關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療機(jī)構(gòu)和許多企業(yè)的全球禍害。”

　　“當(dāng)談到對(duì)醫(yī)院的有針對(duì)性的攻擊時(shí)，由于執(zhí)行關(guān)鍵醫(yī)療程序的延遲以及擔(dān)心泄露有關(guān)患者的敏感醫(yī)療信息，攻擊者知道期望被攻擊組織能夠迅速做出反應(yīng)，”他評(píng)論道。

　　贖金支付與否

　　Cybereason建議每個(gè)組織都遵守經(jīng)過(guò)充分驗(yàn)證的信息安全實(shí)踐，包括確保軟件保持更新，并擁有明確的安全程序和工具以快速保護(hù)和響應(yīng)信息安全事件。

　　該公司建議不要與攻擊合作，也不要支付贖金。

　　此次攻擊是近年來(lái)針對(duì)以色列的一系列網(wǎng)絡(luò)攻擊中的最新一起。

　　伊朗黑客組織杰作？

　　上周，Cybereason 透露，伊朗國(guó)家支持的黑客組織 Mal Kamak 正在對(duì)全球航空航天和電信公司進(jìn)行高度針對(duì)性的網(wǎng)絡(luò)間諜活動(dòng)，從以色列、中東地區(qū)以及美國(guó)、俄羅斯和歐洲為目標(biāo)，試圖竊取敏感信息。

　　Mal Kamak構(gòu)成的威脅仍然活躍。

　　上個(gè)月，一個(gè)名為Deus的黑客組織聲稱(chēng)在對(duì)以色列呼叫中心服務(wù)公司 Voicenter 的網(wǎng)絡(luò)攻擊中，從該公司客戶（包括 10bis、CM Trading、Mobileye、eToro、Gett & My Heritage）處獲得了大量數(shù)據(jù)。迄今為止泄露的數(shù)據(jù)包括安全攝像頭和網(wǎng)絡(luò)攝像頭鏡頭、身份證、照片、WhatsApp 消息和電子郵件，以及電話錄音。

　　以色列航空航天工業(yè)受網(wǎng)絡(luò)攻擊困擾

　　在過(guò)去兩年中，一系列網(wǎng)絡(luò)攻擊困擾著以色列的企業(yè)和機(jī)構(gòu)，包括以色列航空航天工業(yè)公司、Shirbit 保險(xiǎn)公司和 Amital 軟件公司。

　　以色列國(guó)家網(wǎng)絡(luò)理事會(huì)報(bào)告說(shuō)，它在2020年處理了119熱線的 11,000 多個(gè)查詢(xún)，比 2019 年處理的量增加了約 30%。該機(jī)構(gòu)向?qū)嶓w提出了大約 5,000 項(xiàng)請(qǐng)求，以處理使他們?cè)馐芄舻穆┒?，并與大約 1,400 個(gè)實(shí)體溝通未遂或成功的攻擊。

　　參考資源

　　1、https://www.cybernewsgroup.co.uk/israeli-hospital-targeted-today-by-sudden-ransomware-attack/

　　2、