近日，FBI、CISA(關鍵基礎設施安全保障局)和HHS(美國衛生與公共服務部)聯合發布了面向醫療行業的《勒索軟件攻擊警告》

(https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf)。

[[349491]]

據悉，該《警告》情報源自密爾沃基網絡情報公司Hold Security，該公司創始人Alex Holden兩天前發推文披露：本周看到與講俄語的勒索軟件組織Ryuk有聯系的網絡罪犯之間的在線通信，討論了在美國400多家醫療機構部署勒索軟件的計劃。

雖然IoC對于Ryuk勒索軟件的防護用處不大，但是網絡安全事件響應公司Mandiant今天還是發布了2020年至今Ryuk攻擊中使用的域名和IP地址的列表(https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456)。Mandiant給Ryuk組織分配的代號是“UNC1878”，Mandiant高級副總裁Charles Carmakal告訴路透社，UNC1878是他在職業生涯中看到過的最無禮、無情和破壞性的惡意軟件組織之一。

過去一周，美國醫療結構接連遭遇勒索軟件攻擊：

星期一(2020年10月26日)“身份不明的網絡活動”導致明尼蘇達州沃科尼亞的里奇維尤醫療中心的醫療服務中斷。這影響了他們在該地區的診所，醫院和醫療中心。

周二(2020年10月27日)RYUK勒索軟件攻擊了圣勞倫斯衛生系統，有3所醫院受到影響。

周三(2020年10月28日)，勒索軟件攻擊了俄勒岡州克拉馬斯福爾斯的Sky Lakes醫療中心。同日，佛蒙特大學衛生網絡也報告遭遇“重大且持續的全系統網絡問題。”“影響范圍廣泛，影響了多達六家醫院，攻擊者還訪問了MyChart患者門戶，成千上萬的患者使用該網站訪問他們的健康信息，記錄和預約”。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文