美国卫生与公众服务部网络安全部门对“黑物质”勒索软件发出警告

尽管该组织声称不以医院为目标,HC3表示医疗机构仍应保持警惕。
通过 ob 体育在线竞猜
11点

美国卫生部门网络安全协调中心(Health Sector Cybersecurity Coordination Center)发布了关于“黑物质”(BlackMatter)的警告,这是一种新出现的勒索软件,该机构称其“高度复杂”,且“出于经济动机”。

问题简单,其中包括来自BlackMatter代表的声明,称他们不会攻击医院。

据该黑客组织称,事实上,如果医院或非营利公司等实体受到攻击,他们可以要求免费解密。

不过,HC3警告说,“这些细节正是暗物质声称的,可能并不准确。”

为什么它很重要

BlackMatter代表了继REvil之后出现的另一个勒索软件团伙,REvil在今年夏天突然消失(只是为了本周重现).

据HC3报道,该组织称,该勒索软件的开发耗时6个月,包括“LockBit、REvil和Darkside的最佳功能”。HC3说,该组织讲俄语,可能来自东欧。

它的目标国家包括美国、印度、巴西、智利和泰国,名单还在增加。在美国,针对法律、建筑和房地产行业利益相关者的袭击已经发生。

HC3包括可用于缓解BlackMatter的最佳实践,包括为员工提供社会工程和网络钓鱼培训;保持补丁更新;在电子邮件网关实施垃圾邮件过滤器;并在防火墙拦截可疑IP地址。

它还建议实施白名单技术、访问控制和反恶意软件解决方案,以及确保适当的配置。

重要的是,该机构将暗物质对医疗保健行业的威胁列为“上升”。

“虽然目前还没有任何公共医疗领域的受害者,但BlackMatter的可疑前任针对的是医疗领域,”报告称。

更大的趋势

随着新的勒索软件家族浮出水面,联邦机构在过去一年中发布了几次警告。

今年5月,联邦调查局发布了一份公告,概述了针对美国医疗保健和急救网络的Conti勒索软件攻击模式。就在上个月,联邦调查局发布了类似的警报Hive,一个勒索软件团伙,据称是今年8月,纪念医疗系统遭到攻击

在记录

“尽管该组织声称不针对医疗保健,但各组织仍应保持警惕,”HC3在问题简报中说。

Kat Jercich是《医疗保健IT新闻》的高级编辑。欧宝娱乐是黑平台
Twitter:@kjercich
电子邮件:kjercich@himss.org
欧宝娱乐是黑平台医疗保健IT新闻是HIMSS媒体出版物。

想知道更多这样的故事吗?从医疗保健IT新闻获取每日新闻更新。欧宝娱乐是黑平台
您的订阅已保存。
发生了一些错误。请再试一次。
Baidu