MedStar健康周三表示,正在恢复电脑系统之后的网络攻击,据说涉及的文件加密的恶意软件。
在不以营利为目的的组织,它运行在华盛顿特区,区10家医院,与勒索命中,巴尔的摩太阳报报道上周三援引两位匿名人士。
MedStar卫生官员无法立即对此事发表评论。该组织发表了两份声明星期三,但并没有描述什么恶意软件的感染类型的系统。
它在一个说声明其IT团队已经连续工作恢复到三个主要的临床系统的访问。它说,没有病人数据或关联的数据失密。
勒索已经成为最流行的各种互联网上的恶意软件之一,虽然它已经有超过十年。
一些医疗机构出面在过去的几个星期,公开表示勒索已经扰乱他们的行动。医疗集团的目标增加了一个新的和危险的角度,这些类型的网络攻击,因为病人护理可以直接影响。
MedStar鼓励周三患者直接致电医生办公室进行预约,因为它仍在努力恢复其电子预约系统。
尽管如此,MedStar说,它已经能够保持哼着一起。由于攻击,它已经照顾病人3,380每天跨越10家医院,进行手术782并交付72名婴儿。
“恶意的恶意软件攻击已经创造了许多不便,并为我们的患者和同事的运营挑战,”根据声明。“由于只有少数例外,我们继续提供医疗服务接近我们正常的音量。”
巴尔的摩太阳报报道,黑客提供MedStar批量解密优惠:三个比特币解密一台电脑,或45个比特币,约US $ 18,500名,解开他们。
这种需求大约是在与攻击线谁击中好莱坞长老会医疗中心在洛杉矶。艾伦斯特凡,好莱坞长老会的总裁兼首席执行官,在一份声明中表示,支付是“最快,最有效的方式”来恢复它的系统。
的赎金,并提供给付款Tor的隐藏网站是“几乎相同”谁曾感染勒索称为讪讪,太阳的报道。
前几天MedStar宣布其烦恼,思科塔洛斯组发表博客文章上讪讪,其也被称为SAMAS和MSIL.B / C。
克雷格·威廉姆斯,思科的安全推广经理,写下了“这个特殊的家庭似乎通过影响服务器和使用它们作为一个立足于通过网络横向移动妥协额外的机器然后将其持有赎金分发。特别重点似乎一直放在医疗保健行业“。
讪讪的经营者使用JexBoss,JBoss的服务器的渗透测试工具,以访问网络,威廉斯写道。
目前还不清楚如何MedStar已经能够恢复它的系统。但计算机安全专家仔细分析勒索和偶尔能够找到代码中的错误,将允许解密密钥的恢复。
当局在很大程度上是在为如何阻止勒索的损失。一些勒索团伙,被认为是在东欧和俄罗斯,都远远出动执法够不着的地方。
公司和组织已普遍被告知要经常备份自己的系统,并保证系统隔离,以防止勒索从这些文件加密为好。但设计这样的系统是不容易的,而小企业用更少的花费在IT可能会更容易。