Wham,Bam,Bam - 三个更多的医院被赎金软件击中。
肯塔基州医院用勒索制造器击中
大卫公园,肯塔基州亨德森卫理公园的Coo,告诉WFIE 14消息称,在攻击者复制患者的文件后,将这些副本锁定并删除了原件,医院通知FBI。在赎金软件通过医院的电子邮件过滤器后,周五发生了攻击;到周一,卫理公会官员说他们的系统是“跑步”。
Brian Krebs.报道该医院在其网站上发布了一个滚动的红色“紧急紧急情况”横幅。公园告诉克雷布斯医院没有排除赎金,但他告诉WFIE医院没有支付。根据克雷布斯的说法,赎金是四个比特币,等于约1,600美元。
初始感染是通过关于发票的垃圾邮件来源的“机会主义攻击”,这欺骗了收件人打开附加文件。The ransomware attempted to spread across the “entire internal network” and successfully compromised “several other systems,” according to Krebs, before Methodist “shut down all of the hospital’s desktop computers, bringing systems back online one by one only after scanning each for signs of infection.”
另外两个加州医院击中了赎金软件攻击
两个南加州医院在周五也遭遇了网络攻击,根据医疗保健金融。受影响的医院是Chino Valley Medical Center和Desert Valley医院,这些医院是国家医院链Prime Healthcare Services的一部分。恶意软件攻击“中断服务器”并导致“一些IT系统”被关闭,因此感染不会传播。
Prime Healthcare发言人Fred Ortega表示,联邦调查局已联系,但拒绝说如果恶意软件是赎金软件或正在要求赎金。相反,Ortega将恶意软件感染攻击与“类似于全国各地的挑战医院相似。”
与“类似案例”一样,如“类似的情况”,如好莱坞长老的医疗中心是赎金软件攻击的受害者并支付比特币的17,000美元的赎金?ortega可能无法承认“恶意软件攻击”是赎金软件攻击,而是一个内幕源告诉洛杉矶时报它确实是勒索软件;目前尚未报告赎金金额。Ortega随后说:“没有得到报酬,没有患者或雇员数据受到损害。”
ortega.添加“现在关注的是,让执法人员做他们的事情并找到罪魁祸首。”除FBI外,“数据安全专家和加利福尼亚州的公共卫生部”都参与了案件。
Prime Healthcare很快注意到没有损害患者记录。医疗保健金融提到,在14个州运行42家医院的主要医疗保健一直在“过去的患者隐私失误”。它在2013年支付了275,000美元的解决方案,“解决涉及违反患者保密的联邦调查” - 这一首位的医院与“与记者分享了一个女性的医疗文件,并发了一封关于她对所有医院员工的待遇的电子邮件。”
日益增长的威胁和勒索软件的大蓬勃发展
兰森瓶是“绝对是威胁威胁”,特别代理Chris Stangl,Chis Stangl,FBI网络部门的一部分主管,告诉华盛顿邮报。这似乎是回声OTA Ransomware报告关于Cyber Clooks Cherry-Pooking Expertes,具有更有价值的数据,以勒索最多的钱。组织往往支付税款金额。正如Stangl所说,“成功滋生了更多的活动。”
最近都有FBI(PDF.) 和微软已发出关于Samas Ransomware越来越威胁的警告,该ransomware在机器上加密文件以及在公司网络上共享的威胁。
“赎金软件已经存在了很长时间,但我们从未见过黑客齐心协力努力闯入网络,闲逛一年,蔓延到所有机器,然后到处安装它,”添加攻击研究首席执行官Val Smith。“这是努力的重大转变。”
史密斯是责备近期赎金软件攻击的专家之一论中国国家赞助的黑客;他告诉路透社,“一些政府黑客或承包商可以失业或减少工作,并希望通过赎金软件补充他们的收入。”