美國政府單位CISA、FBI及HHS聯合公告駭客鎖定醫療機構發起Ryuk勒索軟體攻擊

美國國土安全部之網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、美國聯邦調查局(Federal Bureau of Investigation, FBI)及美國衛生與公共服務部(Department of Health and Human Services, HHS)於10月28日共同發布公告,指出駭客鎖定美國各地醫療機構,利用Ryuk勒索軟體癱瘓醫療網路系統換取贖金。

 

該公告詳細說明駭客攻擊手法與防範措施,以確保醫療機構採取必要措施避免威脅,惟並未揭露受駭規模。依據CISA、FBI及HHS調查顯示,駭客係以Trickbot殭屍網路鎖定醫療領域,藉此散播Ryuk勒索軟體,造成勒索軟體攻擊、資料竊取及摧毀醫療服務等影響,對於正在處理疫情之醫療院所機構而言更形艱困,因此建議醫療高層決定其網路安全投資時,須衡量此一風險。

 

網路安全公司FireEye則表示,此次駭客攻擊事件來自於東歐駭侵團體UNC1878,其經常以勒索金錢為由發動網路攻擊。目前至少3家醫院於10月27日遭受影響,亦有好幾家醫療機構於過去數週遭受攻擊,UNC1878更有意鎖定其他100多家醫療院所發動攻擊。此外,網路安全公司Hold Security表示,使用Trickbot殭屍網路之駭客,聲稱已攻擊400多家醫療機構,並勒索超過30家醫療機構。

Reference

資料來源:

https://us-cert.cisa.gov/ncas/alerts/aa20-302a

European ransomware group strikes US hospital networks, analysts warn

https://www.zdnet.com/article/fbi-warning-trickbot-and-ransomware-attackers-plan-big-hit-on-us-hospitals/