美国网络安全组织针对以适用于所有行业的指导为目标的医疗保健勒索软件活动发出警告
2020年10月28日,美国网络安全和基础设施安全局(CISA),联邦调查局(FBI)和美国卫生与公共服务部(HHS)发布了 联合警告 他们有“有关对美国医院和医疗保健提供者日益严重的网络犯罪威胁的可靠信息。”该警告是紧随有关勒索软件攻击与医疗机构中患者死亡之间的因果关系的最早报道之后出现的。 9月,在杜塞尔多夫大学医院的一名患者因勒索软件攻击而妨碍了紧急服务的死亡后,德国检察官发起了一项故意杀人罪调查。最近,当局将同一事件与美国勒索软件攻击联系在一起,这影响了总部位于宾夕法尼亚州的一家医院链的所有250个地点,还有其他医院和医疗机构面临当前威胁,其中一些受到类似勒索软件事件的不利影响。
美国机构认为,黑客正在利用Trickbot恶意软件和Ryuk勒索软件将医疗行业作为目标市场,目的是参与“数据盗窃和医疗服务中断。”一旦目标感染了Trickbot之类的恶意软件,便会用于部署Ryuk勒索软件。当针对医疗保健行业时,恶意软件和勒索软件的结合可以破坏由于COVID-19而已被征税的关键医疗保健服务,并由于大流行而面临越来越多的网络漏洞。尽管医院可能已经考虑过将特定的系统脱机,或者花了一些时间来加强其系统和防御能力,但许多医院都在争先恐后地保持其正常运行,以应对医院提出的运营挑战。 COVID-19大流行包括远程人员的迅速扩展和由此产生的安全漏洞,例如此类组织的攻击面大大扩展。该警告提供了有关恶意软件的技术详细信息,系统管理员和其他负责保护组织的IT专业人员应对此进行审查。’的IT系统,尤其是医疗领域的IT系统。
尽管此警告专门针对针对医疗保健行业的新威胁,但黑客已将类似的(即使不是相同的)方法用于其他行业,其唯一目的是窃取数据,提取资金并破坏经济。目标行业包括制造业,汽车,物流,酒店和金融服务等。警告指示组织学习CISA’s 勒索软件指南,所有类型的组织都应参考,以帮助开发预防,保护和响应勒索软件攻击的最佳实践。
破坏安全关键型应用程序(例如医疗和生命支持系统)的潜力使包括退休社区在内的医疗组织成为勒索软件攻击的高价值目标。面对无法提供挽救生命的医疗服务,尤其是面对COVID-19大流行,医疗保健组织可能会倾向于支付所需的赎金。但是,组织应注意,支付赎金并不能确保他们能够解密数据,也不会确保系统不会受到恶意软件的侵害,从而允许以后的勒索软件攻击或数据泄密。此外,在某些情况下,赎金的支付可能被认为是助长恐怖活动或违反联邦法律,从而导致政府或监管部门的制裁并增加潜在的责任。因此,建议组织采取以下步骤中概述的步骤: 勒索软件指南 帮助组织在勒索软件出现之前防御勒索软件,并在勒索软件出现之前恢复丢失的数据而不是支付勒索费用。组织还应联系联邦执法机构,并确定对于影响组织的特定勒索软件是否可用密码密钥。 这种努力可以允许解密其非法加密的文件,并避免被迫勒索赎金给攻击者。无法及时从勒索软件攻击中恢复而没有支付勒索的组织应在付款之前咨询有经验的法律顾问,以了解与付款相关的潜在责任和风险。
For more information about how to prepare for or respond to a ransomware attack, please contact the authors or your 佛利 relationship partner.
Companies in all sectors of the economy continue to be impacted by COVID-19. 佛利 is here to help our clients effectively address the short- and long-term impacts on their business interests, operations, and objectives. 佛利 provides insights and strategies across multiple industries and disciplines to deliver timely perspectives on the wide range of legal and business challenges that companies face conducting business while dealing with the impact of the coronavirus. 点击这里 通过我们今天发表的重要出版物来保持最新和领先’的挑战和明天’的机会。要直接在收件箱中接收此内容, 并提交表格。
