1. 黑客安全网-互联网安全媒体信息综合平台首页
  2. 分类阅读
  3. 网络安全

Ryuk勒索软件在大流行期间始终将目标医院作为目标

尽管在冠状病毒大流行期间这些组织不堪重负,但Ryuk Ransomware运营商仍将目标对准医院。

上周,BleepingComputer  与各个勒索软件组织进行了联系,询问他们是否在大流行期间将目标对准医院和其他医疗机构。

由于在这种大流行期间医疗机构承受的压力很大,我希望勒索软件运营商会避开这些机构,以便他们可以专注于治疗人。

在我联系的7家勒索软件运营商中,只有Maze和DoppelPaymer做出回应,他们不再将医院作为目标。

从那以后,迷宫发布了从一家药物测试公司窃取的数据,该数据在经过加密后才声明不会针对医疗保健。他们继续告诉BleepingComputer,他们不会在大流行期间加密医院或其他医疗机构。

琉克从未回应,并继续瞄准医院

我们联系的勒索软件操作之一是Ryuk,他从未回答过我们的问题。

从那以后,BleepingComptuer得知Ryuk继续以医院为目标,即使他们在冠状病毒大流行期间仍在努力维持人们的生命

例如,仅在今天早上,Sophos的PeterM在推特上说,美国医疗保健提供者在一夜之间受到Ryuk的攻击和加密。

鸣叫

当被问及是否有任何可以共享的妥协指标(IOC)时,他说这与其他Ryuk攻击一样。

PeterM说:“目前看来,这是一次典型的Ryuk攻击,他们使用PsExec部署了勒索软件。”

在过去一个月与SentinelOne研究部门主管Vitali Kremez的对话中,他看到Ryuk瞄准了10个医疗机构。在这十个目标中,有两个是独立医院,另一个是由美国9家医院组成的医疗网络。

“不仅他们的医疗保健目标没有停止,而且在全球大流行中我们还看到了利用医疗保健组织的持续趋势。尽管一些勒索集团至少承认或参与了制止医疗勒索的讨论,但Ryuk经营者仍然即使在我们呼吁停止的情况下,也默默地追求医疗目标。” Kremez告诉BleepingComputer。

BleepingComputer被告知,其中一家医院目前处于受到冠状病毒严重影响的州。

在任何时候,但现在更是如此,对医院数据进行加密不仅会影响医生开展工作的能力,还会影响患者的生死存亡。

在我们的医疗专业人员与世界各地打交道的所有事情中,所有人,包括勒索软件参与者,都需要给他们提供完成工作的空间,而不是阻碍他们进行工作。

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/network/2145.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注