砰,砰,砰——又有三家医院遭到勒索。
肯塔基州医院遭勒索
大卫·帕克,肯塔基州亨德森卫理公会医院首席运营官,告诉WFIE 14消息称,在攻击者复制患者档案、锁定副本并删除原件后,医院通知了FBI。袭击发生在周五,勒索软件通过医院的电子邮件过滤器;周一,卫理公会官员说他们的系统“启动并运行”
克雷布斯报道医院在其网站上张贴了一条滚动的红色“内部紧急状态”横幅。帕克告诉克雷布斯医院不排除支付赎金的可能性,但他说告诉医院没有付钱。根据克雷布斯的说法,赎金是四枚比特币,相当于大约1600美元。
最初的感染是一种“机会主义攻击”,通过有关发票的垃圾邮件,诱使收件人打开附件。据克雷布斯说,勒索软件试图在“整个内部网络”中传播,并成功地破坏了“其他几个系统”,然后卫理公会“关闭了医院的所有台式计算机,只有在扫描每个系统的感染迹象后,系统才一个接一个地恢复在线。”
加州又有两家医院遭到勒索袭击
周五,南加州两家医院也遭到网络攻击,根据医疗金融。受影响的医院是奇诺谷医疗中心和沙漠谷医院,它们是国家医院连锁Prime Healthcare Services的一部分。恶意软件攻击“中断了服务器”,导致“一些IT系统”关闭,以防止感染扩散。
Prime Healthcare发言人弗雷德·奥尔特加(Fred Ortega)表示,已与FBI取得联系,但拒绝透露该恶意软件是否为勒索软件或要求支付的勒索金额。相反,奥尔特加将这起感染恶意软件的攻击比作“类似于全国各地医院面临的挑战”
有多相似……就像一个“相似的案例”,比如好莱坞长老会医疗中心成为勒索软件攻击的受害者,并用比特币支付了17000美元的勒索?奥尔特加可能不承认“恶意软件攻击”是勒索软件攻击,但内部消息来源告诉洛杉矶时报这确实是勒索软件;勒索金额目前尚未报告。奥尔特加接着说“没有支付任何费用,也没有患者或员工数据被泄露。”
奥尔特加补充除了联邦调查局之外,“数据安全专家和加州公共卫生部”也参与了此案。
Prime Healthcare很快注意到没有患者记录被泄露。Healthcare Finance提到,Prime Healthcare在14个州运营着42家医院,它“在过去因患者隐私问题而陷入麻烦”;它在2013年支付了275000美元的和解金,以“解决涉及违反患者保密规定的联邦调查”——Prime的一家医院“与记者分享一名妇女的医疗档案,并向所有医院员工发送一封关于她治疗情况的电子邮件。”
日益增长的威胁和勒索软件业务的蓬勃发展
勒索软件“绝对是一个日益增长的威胁”,FBI网络部门的科长、特工克里斯·斯坦格尔说,告诉华盛顿邮报。这似乎是一种回应OTA勒索软件报告关于网络骗子,为了勒索最多的钱,他们会挑选拥有更多有价值数据的企业。组织经常支付勒索金额。正如斯坦格尔所说,“成功孕育了更多的活动。”
最近,联邦调查局(pdf)及微软已发出警告,称Samas勒索软件的威胁日益严重,该软件对机器上的文件以及公司网络上共享的文件进行加密。
“勒索软件已经存在很长一段时间了,但我们从未见过黑客们齐心协力地侵入网络,逗留一年,传播到所有的机器上,然后到处安装。”补充瓦尔·史密斯,攻击研究公司的首席执行官。“这是一个重大的努力转变。”
史密斯是指责最近勒索软件攻击的专家之一论中国国家资助的黑客; 他告诉路透社,“一些政府黑客或承包商可能失业或减少工作,并希望通过勒索软件补充收入。”