美国大型连锁医院UHS遭遇勒索软件攻击系统全部瘫痪
文章来源:安全学习那些事
美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。据两名知情人士透露,周日凌晨,UHS系统遭到攻击,全国各地包括加州和佛罗里达州的多家UHS机构的电脑和电话系统被锁定。其中一人说,电脑屏幕上的文字发生了变化,其中提到了 "影子宇宙",与Ryuk勒索软件的典型症状一致。"每个人都被告知关闭所有的电脑,不要再打开它们,"该人士说。"我们被告知,要过几天电脑才能再次启动。"
目前还不知道勒索软件攻击对患者护理产生了什么影响。
目前,UHS还没有做出更多的回应,比如病人是否转到了其他医院。对于这起事故,UHS没有提供更具体的细节,但有人自称为员工在Reddit论坛上发帖称,该连锁医院的网络在周日晚间遭到勒索软件攻击。这些帖子应证了来自华盛顿特区UHS机构的一位临床医生的警告。
美国医院协会(American Hospital Association)高级网络安全顾问约翰·里吉(John Riggi)称:这是一次“疑似勒索软件攻击”,黑客用恶意代码感染网络,使数据混乱,然后要求支付恢复服务的费用。他还说,在新型冠状病毒流行期间,越来越多的犯罪分子把目标瞄准了医疗机构的网络。
越来越多的勒索软件供应商在加密目标服务器之前,从他们渗透的网络中下载数据,用于敲诈。本月早些时候,已知的首起勒索软件事件发生在德国杜塞尔多夫。此前,黑客攻击导致IT系统瘫痪,一名需要紧急入院的重病患者只能被带到另一个城市治疗,最终不幸死亡。
网络安全公司Emsisoft汇编的数据显示:仅在美国,去年就有764家医疗服务提供商受到勒索软件的侵害。该公司估计,美国每年在恢复失去生产力方面的损失将达90亿美元(约合614.1亿人民币)。对于那些不愿支付赎金的人来说,唯一有效的恢复方法就是每天进行系统数据备份。来源:互联网综合整理