美国卫生部门网络安全协调中心(Health Sector Cybersecurity Coordination Center)发布了关于“黑物质”(BlackMatter)的警告，这是一种新出现的勒索软件，该机构称其“高度复杂”，且“出于经济动机”。

的问题简单，其中包括来自BlackMatter代表的声明，称他们不会攻击医院。

据该黑客组织称，事实上，如果医院或非营利公司等实体受到攻击，他们可以要求免费解密。

不过，HC3警告说，“这些细节正是暗物质声称的，可能并不准确。”

为什么它很重要

BlackMatter代表了继REvil之后出现的另一个勒索软件团伙，REvil在今年夏天突然消失(只是为了本周重现)．

据HC3报道，该组织称，该勒索软件的开发耗时6个月，包括“LockBit、REvil和Darkside的最佳功能”。HC3说，该组织讲俄语，可能来自东欧。

它的目标国家包括美国、印度、巴西、智利和泰国，名单还在增加。在美国，针对法律、建筑和房地产行业利益相关者的袭击已经发生。

HC3包括可用于缓解BlackMatter的最佳实践，包括为员工提供社会工程和网络钓鱼培训;保持补丁更新;在电子邮件网关实施垃圾邮件过滤器;并在防火墙拦截可疑IP地址。

它还建议实施白名单技术、访问控制和反恶意软件解决方案，以及确保适当的配置。

重要的是，该机构将暗物质对医疗保健行业的威胁列为“上升”。

“虽然目前还没有任何公共医疗领域的受害者，但BlackMatter的可疑前任针对的是医疗领域，”报告称。

更大的趋势

随着新的勒索软件家族浮出水面，联邦机构在过去一年中发布了几次警告。

今年5月,联邦调查局发布了一份公告，概述了针对美国医疗保健和急救网络的Conti勒索软件攻击模式。就在上个月，联邦调查局发布了类似的警报Hive，一个勒索软件团伙，据称是今年8月，纪念医疗系统遭到攻击．

在记录

“尽管该组织声称不针对医疗保健，但各组织仍应保持警惕，”HC3在问题简报中说。

Kat Jercich是《医疗保健IT新闻》的高级编辑。欧宝娱乐是黑平台
Twitter:@kjercich
电子邮件:kjercich@himss.org
欧宝娱乐是黑平台医疗保健IT新闻是HIMSS媒体出版物。