动象论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 35 | 回复: 0

欧洲主要的私立医院运营商遭勒索软件攻击

[复制链接]

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

发表于 2020-5-7 22:06:25 | 显示全部楼层 |阅读模式
本帖最后由 whvirus 于 2020-5-7 22:08 编辑

欧洲最大的私营医院运营商费森尤斯公司已经证实,一场勒索软件攻击已经限制了部分业务的开展。

这家总部位于德国Bad Homburg的机构告诉网络安全专家Brian Krebs,"计算机病毒"造成了中断,但对患者护理没有影响。

费森尤斯通过一系列业务,在100多个国家拥有29万名员工;肾衰竭医疗供应商、医院和医疗机构的管理和运营,以及制药设备和药品供应商部门。

一位在美国为其中一家企业工作的亲戚告诉KrebsOnSecurity公司,他们的电脑已经被勒索了,人们认为,该病毒就是Snake勒索软件。

Snake -- 也叫Ekans -- 首次发现于2019年,此前曾在针对工业领域的攻击中被发现。

Snake以Windows系统为目标,用随机选择的五个字符的文件扩展名对文件进行加密。然后会显示一张要求支付加密货币的赎金字条,以及一个用于支付的电子邮件地址。

Sophos研究人员表示,文件通过公钥进行加密,并在被写入桌面后显示一张纸条,比如下面的这张纸条。



"根据我们为此类案件制定的安全协议,作为一种预防措施,已经采取了一些措施来防止进一步扩散,"费森尤斯发言人马特-库恩说。"虽然公司内部的一些功能目前受到限制,但患者护理工作仍在继续。我们的IT专家正在继续努力,尽快解决这个问题,并确保操作尽可能顺利地运行。"

相关部门已将此次网络攻击的情况通报给了相关部门。考虑到英国国家网络安全中心(NCSC)和美国国土安全部(DHS)本周才发布的联合警告称,国家支持的高级持续性威胁(APT)组织正在对医疗机构进行攻击,目的是窃取冠状病毒研究,因此这次攻击的时机也很值得关注。

"COVID-19正让网络犯罪分子通过针对医疗机构的攻击获得更高的回报率,因为他们坚信,在高压因素下,机构会在攻击中付出代价,"Webroot高级威胁研究分析师Kelvin Murray评论道。"由于医疗机构所提供的服务是必不可少的,如果不给患者带来严重的风险,往往无法中断,所以勒索软件是首选武器。"

在本周的相关新闻中,澳大利亚物流巨头Toll集团透露,在第一次被恶意软件盯上三个月后,又发生了第二次勒索软件攻击

该公司表示,在公司服务器上发现了Nefilim,这是一种被认为是基于Nemty的相对较新形式的勒索软件。一系列IT系统,包括一些面向客户的服务,在Toll处理感染的同时,已经被禁用。

动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 QQ 手机版小黑屋网站地图

GMT+8, 2021-7-25 08:25 Processed in 0.144210 second(s), 21 queries .

CopyRight © 2020-2021 DongXiang BBS. All Rights Reserved.

ICP备案号:粤ICP备17035028号-1

Sectigo签章 MySSL签章

快速回复 返回顶部 返回列表