网络安全专家表示,FBI正在调查针对20多家美国医院的Ryuk勒索软件攻击,官员们警告医院要备份系统

2020-10-29 10:45:02

华盛顿/旧金山(路透社)-东欧犯罪分子正用勒索软件袭击数十家美国医院,联邦官员周三敦促医疗机构迅速加强准备,以防他们成为下一个目标。

据三名知情的网络安全顾问透露,FBI正在调查最近的攻击事件,其中包括本周刚刚公布的俄勒冈州、加利福尼亚州和纽约的事件。

俄勒冈州一家医院的一名医生告诉路透社,袭击发生后,该设施在纸面上正常工作,无法转移患者,因为最近的替代方案距离这里有一个小时的路程。这位医生拒绝透露姓名,因为工作人员没有被授权与记者交谈。

这位医生说:“我们仍然可以观察生命体征并进行成像,但所有的结果都只能通过纸张传达。”员工可以查看历史记录,但不能更新这些文件。

专家表示,这些袭击的幕后黑手可能是巫师蜘蛛或UNC 1878。他们警告说,这样的袭击可能会扰乱医院的运营,并导致生命损失。

周三,这些攻击促使联邦调查局(FBI)和国土安全部(Homeland Security)官员牵头召开了一次电话会议,面向医院管理员和网络安全专家。

一位与会者告诉路透社,政府官员警告医院确保他们的备份系统正常,尽可能断开系统与互联网的连接,并避免使用个人电子邮件账户。

美国网络安全公司Record Future的威胁情报分析师艾伦·利斯卡(Allan Liska)表示:“这似乎是一次有组织的攻击,旨在扰乱全国各地的医院。”

“虽然每周针对医疗保健提供者的多起勒索软件攻击已经司空见惯,但这是我们第一次看到六家医院在同一天遭到同一勒索软件行为者的攻击。”

过去,医院的勒索软件感染曾导致患者记录数据库瘫痪,这些数据库关键地存储最新的医疗信息,影响了医院提供医疗保健的能力。

三名熟悉攻击的顾问中有两名表示,网络犯罪分子通常使用一种名为“Ryuk”的勒索软件,这种软件会将受害者的电脑锁定,直到收到付款。

这位电话会议参与者说,政府官员透露,袭击者使用Ryuk和另一种名为Trickbot的特洛伊木马来攻击医院。

美国网络事件应对公司Mandiant的高级副总裁查尔斯·卡马卡尔(Charles Carmakal)说:“UNC1878是我职业生涯中观察到的最肆无忌惮、最无情和最具破坏性的威胁因素之一。”

“多家医院已经受到Ryuk勒索软件的严重影响,他们的网络已经离线。”

专家表示,在微软本月早些时候努力破坏黑客网络之后,部署Trickbot意义重大。

网络犯罪分析师斯特凡·塔纳塞(Stefan Tanase)表示,这一举措旨在阻碍网络犯罪分子,但他们似乎恢复得很快。

“我们在这里看到的是,关于Trickbot被击落的报道被严重夸大了,”他说。