朝鮮黑客利用Maui攻擊美國醫(yī)療組織長達(dá)一年之久
2022年07月11日
近年來,醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的事件時(shí)有發(fā)生��,勒索軟件攻擊屢見不鮮��。以2020年為例��,醫(yī)療衛(wèi)生行業(yè)遭受網(wǎng)絡(luò)攻擊數(shù)量同比增長5倍��,占據(jù)全球APT活動(dòng)事件的23.7%��,醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)長期面臨挑戰(zhàn)����。
上周四(7月7日)��,美國網(wǎng)絡(luò)安全及基礎(chǔ)設(shè)施安全局(CISA)�、聯(lián)邦調(diào)查局(FBI)與美國財(cái)政部于發(fā)布了聯(lián)合網(wǎng)路安全通報(bào)(Joint Cybersecurity Advisory),警告自去年5月以來就發(fā)現(xiàn)由朝鮮政府支持的黑客集團(tuán)����,正鎖定醫(yī)療保健與公衛(wèi)(Healthcare and Public Health,HPH)組織發(fā)動(dòng)Maui勒索軟件攻擊����。
FBI表示��,黑客集團(tuán)利用Maui來加密HPH組織各項(xiàng)服務(wù)的伺服器����,涵蓋電子病歷服務(wù)�����、診斷服務(wù)�、影像服務(wù),以及內(nèi)部網(wǎng)路服務(wù)等���,某些案例甚至讓受到攻擊的服務(wù)很久才復(fù)原��。
網(wǎng)絡(luò)安全公司Stairwell也在本周公布了Maui勒索軟件的研究報(bào)告�,表示這是個(gè)少見的勒索軟件家族���,缺乏一般勒索軟件即服務(wù)(RaaS)所應(yīng)具備的工具����,例如在勒索信中嵌入復(fù)原指示��,或是可自動(dòng)將加密金鑰傳給駭客的工具等。相反的��,研究人員相信駭客是手動(dòng)執(zhí)行Maui攻擊�����,指定了攻擊時(shí)所要加密的檔案����。
FBI認(rèn)為,PHP組織之所以遭到Maui勒索軟件黑客鎖定�����,應(yīng)是因?yàn)楹诳驼J(rèn)為這些提供攸關(guān)人們健康與生命服務(wù)的醫(yī)療照護(hù)組織更愿意支付贖金�����,而此一論點(diǎn)也讓FBI���、CISA及美國財(cái)政部相信它們將會(huì)繼續(xù)針對(duì)該領(lǐng)域的組織進(jìn)行攻擊,因而提出警告�����。
此外,不管是FBI��、CISA或財(cái)政部都強(qiáng)烈反對(duì)受害者支付贖金�����,認(rèn)為就算支付贖金也無法保證就能回復(fù)檔案與紀(jì)錄��,還有可能招來被制裁的風(fēng)險(xiǎn)��。
美國財(cái)政部曾在去年9月公告��,支付贖金將讓犯罪份子及被制裁的對(duì)手獲利��,間接協(xié)助它們的非法目標(biāo)�����,包括用來資助不利于美國國家安全或外交政策的活動(dòng)�����,因此���,這類的付款不僅鼓勵(lì)了犯罪份子�����,也會(huì)激勵(lì)他們繼續(xù)進(jìn)行攻擊�����。財(cái)政部明確表達(dá)它們反對(duì)受害者支付贖金的立場���,也說支付贖金亦可能讓受害者面臨被制裁的風(fēng)險(xiǎn)��。
