欧洲主要的私立医院运营商遭勒索软件攻击

3wthx

欧洲最大的私营医院运营商费森尤斯公司已经证实，一场勒索软件攻击已经限制了部分业务的开展。

6 r5 \; V6 i9 a$ S" }3 }9 a+ e) Q这家总部位于德国Bad Homburg的机构告诉网络安全专家Brian Krebs，"计算机病毒"造成了中断，但对患者护理没有影响。
" D9 }" ~1 ?2 d4 K$ q/ i
2 \& t4 ~! K8 ?+ B. n" h% P费森尤斯通过一系列业务，在100多个国家拥有29万名员工；肾衰竭医疗供应商、医院和医疗机构的管理和运营，以及制药设备和药品供应商部门。
$ j: a0 M  I* s5 o( ]- \# i
一位在美国为其中一家企业工作的亲戚告诉KrebsOnSecurity公司，他们的电脑已经被勒索了，人们认为，该病毒就是Snake勒索软件。

1 U  L; [( Z: B2 C, uSnake -- 也叫Ekans -- 首次发现于2019年，此前曾在针对工业领域的攻击中被发现。

3 z$ O+ I- V9 L9 n5 N% ~. B; u3 eSnake以Windows系统为目标，用随机选择的五个字符的文件扩展名对文件进行加密。然后会显示一张要求支付加密货币的赎金字条，以及一个用于支付的电子邮件地址。

* D  n$ A$ _! I+ e. P  B5 a( LSophos研究人员表示，文件通过公钥进行加密，并在被写入桌面后显示一张纸条，比如下面的这张纸条。
2 a) Q* ~! G8 |5 v7 l8 _0 @

+ D$ I- {+ r, ^" N& U  P; E
7 w5 R2 U: K; P"根据我们为此类案件制定的安全协议，作为一种预防措施，已经采取了一些措施来防止进一步扩散，"费森尤斯发言人马特-库恩说。"虽然公司内部的一些功能目前受到限制，但患者护理工作仍在继续。我们的IT专家正在继续努力，尽快解决这个问题，并确保操作尽可能顺利地运行。"
( \3 t* A- S/ f* T( N8 R8 C9 i
3 q  M  q) o: m( K( M7 @2 Z7 p" A相关部门已将此次网络攻击的情况通报给了相关部门。考虑到英国国家网络安全中心(NCSC)和美国国土安全部(DHS)本周才发布的联合警告称，国家支持的高级持续性威胁(APT)组织正在对医疗机构进行攻击，目的是窃取冠状病毒研究，因此这次攻击的时机也很值得关注。
# K  }2 b& M, C
"COVID-19正让网络犯罪分子通过针对医疗机构的攻击获得更高的回报率，因为他们坚信，在高压因素下，机构会在攻击中付出代价，"Webroot高级威胁研究分析师Kelvin Murray评论道。"由于医疗机构所提供的服务是必不可少的，如果不给患者带来严重的风险，往往无法中断，所以勒索软件是首选武器。"

在本周的相关新闻中，澳大利亚物流巨头Toll集团透露，在第一次被恶意软件盯上三个月后，又发生了第二次勒索软件攻击。

5 R1 r6 C' }: J- n2 a* C3 U该公司表示，在公司服务器上发现了Nefilim，这是一种被认为是基于Nemty的相对较新形式的勒索软件。一系列IT系统，包括一些面向客户的服务，在Toll处理感染的同时，已经被禁用。

$ n8 N" {0 O  l$ c3 x