您所在的位置:首页 > hc3i推荐 > 外电专栏 >  医信观天下 | 勒索组织公开声明不攻击医院,能信吗?
医信观天下 | 勒索组织公开声明不攻击医院,能信吗?
  • 2021-09-13 12:12
  • 作者:Kat Jercich
  • 来源:Healthcare IT News

尽管该黑客组织声称不以医院为目标,但HC3(美国卫生部门网络安全协调中心)表示医疗机构仍应保持警惕。

美国卫生部门网络安全协调中心(Health Sector Cybersecurity Coordination Center,HC3)发布了关于“黑物质”(BlackMatter)的警告,这是一种新出现的勒索软件,该机构称其“高度复杂”,且“出于经济动机”。

美国卫生和公众服务部的网络安全部门就此发表了关键信息,信息包括了来自BlackMatter代表的声明——他们不会攻击医院。该黑客组织甚至声称,如果是医院或非盈利实体公司收到攻击,他们可以获得免费解密。

但HC3警告说,“这些由黑客组织自己声称的言论,可信度有待考量。”

关键事件:

BlackMatter代表了继REvil之后又一个出现的勒索软件团伙,REvil在今年夏天突然消失(本周才重新出现)。

据HC3报道,该组织称,该勒索软件的开发耗时6个月,包括了“LockBit、REvil和Darkside的最佳功能”。HC3说,该组织讲俄语,可能来自东欧。

它的目标国家包括美国、印度、巴西、智利和泰国,名单还在增加。而在美国,针对法律、建筑和房地产行业利益相关者的网络安全袭击已经发生。

HC3总结了一些可用于抵御BlackMatter攻击的有效防御措施,包括为员工提供社会工程和网络钓鱼方向的培训;及时确保补丁的更新;在电子邮件网关实施垃圾邮件过滤;通过防火墙拦截可疑IP地址。

HC3还建议加强白名单技术、访问控制技术和反恶意软件解决方案的合理配置。

重要的是,HC3认为“暗物质”对医疗保健行业的威胁依然很大,并将其划分到“高危险”部分。

“虽然目前还没有任何公共医疗领域的受害者,但BlackMatter很可能将医疗领域作为锁定目标,”报告称。

背景趋势:

随着新的勒索软件组织不断涌现,联邦机构在过去一年中发布了多次警告。

今年5月,美国联邦调查局(Federal Bureau of Investigation)就发布了一份公告,概述了针对美国医疗保健和应急网络的康蒂勒索软件攻击模式。就在上个月,美国联邦调查局(FBI)又发布了一个类似的警告,称一个名为Hive的勒索软件团伙在八月份对Memorial健康系统(Memorial Health System)发起了攻击。

相关言论:

“尽管该组织声称不针对医疗保健,但各组织仍应保持警惕,”HC3在问题简报中说。

原标题:美国卫生与公众服务部网络安全部门对“黑物质”勒索软件发出警告

转载请注明出处:HC3i数字医疗
【责任编辑:不加糖  TEL:(010)68476606】

标签:安全  攻击  勒索  
  • 分享到: