专家指出 百家医院被黑客利用勒索软件瞄准

据安全研究人员称，一个黑客组织利用Ryuk勒索软件将美国医院系统作为目标。

纽约圣劳伦斯卫生系统周二报道说，臭名昭著的琉球毒株已经袭击了三家医院。当天，俄勒冈州的天湖医疗中心也遭到勒索软件的攻击，该勒索软件可能使计算机系统完全失效。

两家安全公司，即Hold Security和FireEye的Mandiant，现在表示，攻击背后的网络分子正以数百名医疗提供者为目标。

“在星期一，我们发现了更多来自网络罪犯的指标，这些罪犯表示他们针对的是数百家'美国医院，各种医疗设施和诊所，” Hold Security首席信息安全官Alex Holden在一封电子邮件中对PCMag表示。 。(安全记者布莱恩·克雷布斯是第一个报道这一消息的人。)

勒索软件的工作原理是感染计算机，然后加密板上的所有文件。要发布数据，受害者必须以比特币的形式向黑客付款，或者永久删除其文件。但是，这些攻击可能会在针对医疗提供者的情况下对现实世界造成伤害，在这种情况下，医生正在看病人，有时还会进行急诊手术。

幸运的是，尽管勒索软件遭到了攻击，圣劳伦斯卫生系统和天湖医疗中心都表示他们能够为患者提供医疗服务。Sky Lakes在一份声明中补充说：“尽管该组织的计算机系统已受到威胁，但到目前为止，没有证据表明患者信息已受到破坏。”

FireEye的Mandiant小组一直在跟踪勒索软件的攻击，并说袭击的背后是一个东欧小组，名为“ UNC1878”。“即使在全球健康危机中，开展这些运动的运营商也积极地瞄准了医院，退休社区和医疗中心，这表明他们显然无视人类生命，”曼迪安特在致PCMag的一份报告中写道。

根据Mandiant的说法，UNC1878一直通过发送网络钓鱼电子邮件来瞄准医疗提供商。这些邮件将以Google Docs文档为特色，该文档包含指向伪装成看似合法文件的恶意有效负载的链接。

Mandiant补充说：“电子邮件伪装成通用的公司通讯，包括跟进的有关文件，电话或电子邮件的后续处理，这些投诉是与投诉，终止，奖金，合同，工作时间表，调查或有关营业时间的查询有关。” 在某些情况下，网络钓鱼电子邮件还将包含收件人的姓名，雇主，甚至公司徽标。