勒索软件攻击迫使印第安纳医院拒绝救护车

就在全国各地冠状病毒病例激增之际，黑客本周正以新一波的网络攻击来追捕美国医院。一位发言人告诉《每日邮报》，Eskenazi Health 是一家医疗服务提供商，在印第安纳波利斯各地经营着一家拥有 315 个床位的医院、住院设施和社区卫生中心，该公司在周三凌晨 3 点 30 分至 4 点之间开始遭受勒索软件攻击。兽。发言人说，由于勒索软件事件，截至上午 8 点，Eskenazi Health 已将救护车拒之门外，并将患者转移到其他医院。 “发生了勒索软件攻击，”Eskenazi 发言人告诉 The Daily Beast，确认 Eskenazi Health 的所有地点——医院、住院设施和社区卫生中心——都受到影响。发言人补充说，Eskenazi Health 正在努力通过关闭一些服务和操作来遏制勒索软件，以试图阻止恶意软件通过其系统传播。 “他们关闭了我们所有的系统，以免遭到破坏，”发言人说，并确认电子邮件系统和电子病历截至周四晚上仍处于关闭状态。 Eskenazi Health 并不孤单。 Sanford Health 是一家总部位于南达科他州苏福尔斯的卫生系统，其中包括 26 个州和 10 个国家的 46 家医院和护理点，周四在一份声明中表示，它最近几天也遭到了网络攻击。 Sanford Health 没有证实它是否是勒索软件的受害者，但总裁兼首席执行官比尔加森向 The Daily Beast 证实它正在努力“控制”影响。官员们表示，在 Sanford Health 和 Eskenazi Health 案例中，患者数据和员工数据均未受影响。

但是，尽管医院可能已经阻止了攻击，但寻求护理的人可能仍然感受到现实世界的影响，CTI 联盟的总裁兼联合创始人奥哈德扎登伯格说，CTI 联盟是一个由志愿者网络安全研究人员组成的联盟。大流行以帮助医疗实体应对卫生部门网络攻击的增加。虽然一些勒索软件攻击可能会导致数据被盗，并使试图将敏感信息保密的患者和医院头痛，但针对医院的勒索软件攻击——尤其是在 COVID-19 大流行期间，当患者需要挽救生命的紧急医疗护理时——是一些Zaidenberg 说，这是最残忍的黑客攻击。在最近对德国杜塞尔多夫大学医院的勒索软件攻击之后，至少有一人死亡，最近几个月引发了关于勒索软件是否会直接或间接导致死亡的问题。 Zaidenberg 说，虽然警方在调查后确定网络攻击并未导致此人死亡，但 Eskenazi 事件引发了同样的生死攸关的问题。 “我们还有另一个案例：这次勒索软件攻击迫使医院转移患者的注意力，”Zaidenberg 告诉《每日野兽》，并指出即使是中途挫败的勒索软件攻击企图也比数据盗窃更危及生命。 “它使已经处于危险之中的人处于危险之中。”在今年早些时候针对肉类供应商 JBS、Colonial Pipeline 以及对数千家企业的攻击之后，拜登政府努力打击勒索软件攻击已有数月之久，网络攻击的消息传来。在拜登政府就可能的破坏性反击发出警告后，这些讲俄语的勒索软件团伙背后的黑客似乎在最近几周撤退，在网上陷入黑暗。一些研究人员表示，他们已经重新组合并以一个新名称“BlackMatter”联合起来，并且根据本周对安全公司 Recorded Future 网络安全分析师的匿名采访，BlackMatter 团伙承诺不会针对关键基础设施，包括健康- 护理实体。白宫网络和新兴技术副国家安全顾问安妮·纽伯格周三在阿斯彭安全论坛虚拟活动中表示，这可能是乔·拜登总统的警告在某种程度上奏效的迹象。 “我们认为我们看到了一项承诺，”纽伯格说，并补充说她认为“证据就在布丁中……我们将期待采取行动来兑现这一承诺。”白宫正在等待具体进展，而不仅仅是空洞的承诺，而是“这是一个多年积累的问题，不是一时就能解决的，”一位高级政府官员在早些时候的一次电话会议中告诉记者。这个月。 “它不会像电灯开关那样被关掉。”

在私营部门跟踪勒索软件的专家并不确定避免关键基础设施的承诺是否成功。多年来，勒索软件团伙一直在布置各种具有道德意识的护栏，然后直接将其击穿。去年，在冠状病毒大流行之初，多个勒索软件团伙发表声明称，他们不会以医院或医疗机构为目标，但针对医院的勒索软件攻击仍在继续。网络安全公司 Emsisoft 的威胁分析师布雷特·卡洛 (Brett Callow) 表示，如果另一个勒索软件团伙弥补了这一漏洞，那么任何关于一个团伙退缩的保证也毫无价值。 “BlackMatter 是网络犯罪分子，他们的说法真的毫无意义，”卡洛告诉《每日野兽》。 “此外，即使他们确实遵守了他们的承诺，还有许多其他威胁团体会毫不犹豫地攻击卫生部门。”安全公司 Flashpoint 情报高级副总裁 Tom Hoffman 告诉 The Daily Beast，黑客的重组并不一定意味着勒索软件攻击的减少。 “我们没有看到勒索软件的放缓，”霍夫曼说，他的公司代表受害者与勒索软件团伙谈判赎金。 “相反，我们看到一些团体的自然轮换停止运营，但新的团体继续出现以填补空白。”目前尚不清楚哪些黑客对 Eskenazi Health 和 Sanford Health 的事件负责。就在三个月前，联邦调查局就俄语 Conti 勒索软件团伙针对卫生部门的活动向医院和医疗保健系统发出警告——并指出，仅在去年，它就已经发动了 16 次不同的攻击。

联邦调查局和国土安全部的网络安全机构网络安全和基础设施安全局没有立即回复对最新事件发表评论的请求。目前，需要 Eskenazi Health 紧急护理的患者运气不佳。截至周四晚上，该公司仍在转移救护车，并且无法估计所有服务何时会恢复正常运行。