朝鮮黑客利用Maui攻擊美國(guó)醫(yī)療組織長(zhǎng)達(dá)一年之久
2022年07月11日
近年來(lái),醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的事件時(shí)有發(fā)生��,勒索軟件攻擊屢見(jiàn)不鮮��。以2020年為例,醫(yī)療衛(wèi)生行業(yè)遭受網(wǎng)絡(luò)攻擊數(shù)量同比增長(zhǎng)5倍��,占據(jù)全球APT活動(dòng)事件的23.7%���,醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)長(zhǎng)期面臨挑戰(zhàn)。
上周四(7月7日)����,美國(guó)網(wǎng)絡(luò)安全及基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)與美國(guó)財(cái)政部于發(fā)布了聯(lián)合網(wǎng)路安全通報(bào)(Joint Cybersecurity Advisory)����,警告自去年5月以來(lái)就發(fā)現(xiàn)由朝鮮政府支持的黑客集團(tuán),正鎖定醫(yī)療保健與公衛(wèi)(Healthcare and Public Health�,HPH)組織發(fā)動(dòng)Maui勒索軟件攻擊。
FBI表示����,黑客集團(tuán)利用Maui來(lái)加密HPH組織各項(xiàng)服務(wù)的伺服器,涵蓋電子病歷服務(wù)���、診斷服務(wù)�����、影像服務(wù)��,以及內(nèi)部網(wǎng)路服務(wù)等����,某些案例甚至讓受到攻擊的服務(wù)很久才復(fù)原。
網(wǎng)絡(luò)安全公司Stairwell也在本周公布了Maui勒索軟件的研究報(bào)告�����,表示這是個(gè)少見(jiàn)的勒索軟件家族����,缺乏一般勒索軟件即服務(wù)(RaaS)所應(yīng)具備的工具,例如在勒索信中嵌入復(fù)原指示��,或是可自動(dòng)將加密金鑰傳給駭客的工具等�����。相反的���,研究人員相信駭客是手動(dòng)執(zhí)行Maui攻擊�,指定了攻擊時(shí)所要加密的檔案��。
FBI認(rèn)為,PHP組織之所以遭到Maui勒索軟件黑客鎖定�����,應(yīng)是因?yàn)楹诳驼J(rèn)為這些提供攸關(guān)人們健康與生命服務(wù)的醫(yī)療照護(hù)組織更愿意支付贖金��,而此一論點(diǎn)也讓FBI��、CISA及美國(guó)財(cái)政部相信它們將會(huì)繼續(xù)針對(duì)該領(lǐng)域的組織進(jìn)行攻擊���,因而提出警告。
此外����,不管是FBI、CISA或財(cái)政部都強(qiáng)烈反對(duì)受害者支付贖金�����,認(rèn)為就算支付贖金也無(wú)法保證就能回復(fù)檔案與紀(jì)錄���,還有可能招來(lái)被制裁的風(fēng)險(xiǎn)����。
美國(guó)財(cái)政部曾在去年9月公告,支付贖金將讓犯罪份子及被制裁的對(duì)手獲利��,間接協(xié)助它們的非法目標(biāo)����,包括用來(lái)資助不利于美國(guó)國(guó)家安全或外交政策的活動(dòng),因此��,這類的付款不僅鼓勵(lì)了犯罪份子����,也會(huì)激勵(lì)他們繼續(xù)進(jìn)行攻擊。財(cái)政部明確表達(dá)它們反對(duì)受害者支付贖金的立場(chǎng)��,也說(shuō)支付贖金亦可能讓受害者面臨被制裁的風(fēng)險(xiǎn)���。
