《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 勒索软件连环攻击16家美国医疗和应急响应机构

勒索软件连环攻击16家美国医疗和应急响应机构

2021-05-25
来源:安全牛
关键词: 勒索软件 Conti 医疗

  近日,联邦调查局(FBI)发布安全通告指出,勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。

  FBI上周末通过TLP:WHITE快速警报共享该威胁信息,该警报旨在帮助系统管理员和安全专业人员保护组织的网络免受将来的Conti攻击。

  至少有16家医疗机构被针对。

  FBI网络部门指出:“FBI在去年一年内至少发现了16起针对美国医疗和应急响应机构的Conti勒索软件攻击,包括执法机构、紧急医疗服务、9-1-1调度中心和市政当局。Conti在全球攻击了超过400家医疗和应急响应机构,其中290多个位于美国。”

  根据FBI的说法,Conti赎金要求是针对每位受害者量身定制的,最近的要求高达2500万美元。

  如果勒索赎金在八天内没有支付,Conti勒索软件运营商还将使用互联网语音(VOIP)服务(Doppelpaymer和其他组织也采用这种策略)或加密的电子邮件服务与受害者联系。

  Conti勒索软件是一种私有的勒索软件即服务(RaaS),据悉是由总部位于俄罗斯的网络犯罪组织Wizard Spider所控制。

  Conti与臭名昭著的勒索软件Ryuk共享部分代码,Ryuk在2020年7月左右活动减少后,Conti开始使用TrickBot分销渠道。

  Conti最近还入侵了爱尔兰卫生服务机构(HSE)和卫生部(DoH)的网络。

  尽管DoH阻止了Conti对其系统进行加密,但HSE并不是那么幸运,它不得不关闭所有IT系统以防止勒索软件通过其网络传播。Conti还要求HSE支付2000万美元的赎金。

  在爱尔兰的公共医疗系统受到攻击之后,Conti向HSE发布了免费的解密器,但警告说,从其网络窃取的700GB数据仍将被泄漏或出售。

  


微信图片_20210517164139.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。