欧洲主要的私立医院运营商遭勒索软件攻击
本帖最后由 whvirus 于 2020-5-7 22:08 编辑欧洲最大的私营医院运营商费森尤斯公司已经证实,一场勒索软件攻击已经限制了部分业务的开展。
这家总部位于德国Bad Homburg的机构告诉网络安全专家Brian Krebs,"计算机病毒"造成了中断,但对患者护理没有影响。
费森尤斯通过一系列业务,在100多个国家拥有29万名员工;肾衰竭医疗供应商、医院和医疗机构的管理和运营,以及制药设备和药品供应商部门。
一位在美国为其中一家企业工作的亲戚告诉KrebsOnSecurity公司,他们的电脑已经被勒索了,人们认为,该病毒就是Snake勒索软件。
Snake -- 也叫Ekans -- 首次发现于2019年,此前曾在针对工业领域的攻击中被发现。
Snake以Windows系统为目标,用随机选择的五个字符的文件扩展名对文件进行加密。然后会显示一张要求支付加密货币的赎金字条,以及一个用于支付的电子邮件地址。
Sophos研究人员表示,文件通过公钥进行加密,并在被写入桌面后显示一张纸条,比如下面的这张纸条。
https://icon.qiantucdn.com/20200507/373540a073954465e29d8a01b8689d0f2
"根据我们为此类案件制定的安全协议,作为一种预防措施,已经采取了一些措施来防止进一步扩散,"费森尤斯发言人马特-库恩说。"虽然公司内部的一些功能目前受到限制,但患者护理工作仍在继续。我们的IT专家正在继续努力,尽快解决这个问题,并确保操作尽可能顺利地运行。"
相关部门已将此次网络攻击的情况通报给了相关部门。考虑到英国国家网络安全中心(NCSC)和美国国土安全部(DHS)本周才发布的联合警告称,国家支持的高级持续性威胁(APT)组织正在对医疗机构进行攻击,目的是窃取冠状病毒研究,因此这次攻击的时机也很值得关注。
"COVID-19正让网络犯罪分子通过针对医疗机构的攻击获得更高的回报率,因为他们坚信,在高压因素下,机构会在攻击中付出代价,"Webroot高级威胁研究分析师Kelvin Murray评论道。"由于医疗机构所提供的服务是必不可少的,如果不给患者带来严重的风险,往往无法中断,所以勒索软件是首选武器。"
在本周的相关新闻中,澳大利亚物流巨头Toll集团透露,在第一次被恶意软件盯上三个月后,又发生了第二次勒索软件攻击。
该公司表示,在公司服务器上发现了Nefilim,这是一种被认为是基于Nemty的相对较新形式的勒索软件。一系列IT系统,包括一些面向客户的服务,在Toll处理感染的同时,已经被禁用。
页:
[1]