朝鮮黑客利用Maui攻擊美國醫(yī)療組織長達一年之久
2022年07月11日
近年來�,醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的事件時有發(fā)生,勒索軟件攻擊屢見不鮮��。以2020年為例���,醫(yī)療衛(wèi)生行業(yè)遭受網(wǎng)絡(luò)攻擊數(shù)量同比增長5倍����,占據(jù)全球APT活動事件的23.7%����,醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)長期面臨挑戰(zhàn)��。
上周四(7月7日),美國網(wǎng)絡(luò)安全及基礎(chǔ)設(shè)施安全局(CISA)���、聯(lián)邦調(diào)查局(FBI)與美國財政部于發(fā)布了聯(lián)合網(wǎng)路安全通報(Joint Cybersecurity Advisory)����,警告自去年5月以來就發(fā)現(xiàn)由朝鮮政府支持的黑客集團��,正鎖定醫(yī)療保健與公衛(wèi)(Healthcare and Public Health����,HPH)組織發(fā)動Maui勒索軟件攻擊。
FBI表示�,黑客集團利用Maui來加密HPH組織各項服務(wù)的伺服器,涵蓋電子病歷服務(wù)�、診斷服務(wù)、影像服務(wù)���,以及內(nèi)部網(wǎng)路服務(wù)等�����,某些案例甚至讓受到攻擊的服務(wù)很久才復(fù)原����。
網(wǎng)絡(luò)安全公司Stairwell也在本周公布了Maui勒索軟件的研究報告,表示這是個少見的勒索軟件家族�,缺乏一般勒索軟件即服務(wù)(RaaS)所應(yīng)具備的工具,例如在勒索信中嵌入復(fù)原指示�����,或是可自動將加密金鑰傳給駭客的工具等���。相反的���,研究人員相信駭客是手動執(zhí)行Maui攻擊,指定了攻擊時所要加密的檔案�����。
FBI認為����,PHP組織之所以遭到Maui勒索軟件黑客鎖定,應(yīng)是因為黑客認為這些提供攸關(guān)人們健康與生命服務(wù)的醫(yī)療照護組織更愿意支付贖金���,而此一論點也讓FBI��、CISA及美國財政部相信它們將會繼續(xù)針對該領(lǐng)域的組織進行攻擊���,因而提出警告。
此外����,不管是FBI、CISA或財政部都強烈反對受害者支付贖金����,認為就算支付贖金也無法保證就能回復(fù)檔案與紀錄,還有可能招來被制裁的風(fēng)險�。
美國財政部曾在去年9月公告,支付贖金將讓犯罪份子及被制裁的對手獲利��,間接協(xié)助它們的非法目標�����,包括用來資助不利于美國國家安全或外交政策的活動�,因此,這類的付款不僅鼓勵了犯罪份子����,也會激勵他們繼續(xù)進行攻擊。財政部明確表達它們反對受害者支付贖金的立場,也說支付贖金亦可能讓受害者面臨被制裁的風(fēng)險��。
