Rhysida勒索软件将目标对准医疗机构

这个新兴的勒索软件团伙已经在全球多地和多个领域发动了攻击,其中包括美国的一家覆盖多个州的医疗机构。
Rhysida勒索软件将目标对准医疗机构

美国卫生部(HHS)发出了一份Rhysida勒索软件的警示,介绍了这种新型恶意软件的情况和危害,提醒政府部门和网络安全公司加强防范。

Rhysida是一种刚刚出现的勒索软件即服务(RaaS)团伙,从2023年5月开始活动。据警示称,它们通过发送带有恶意链接或附件的邮件,并利用Cobalt Strike工具来入侵目标网络并植入勒索软件。然后,它们通过向受害者索要赎金来牟利,并威胁说如果不付钱,就会把偷走的数据公开。它们还会在被加密的文件夹里留下PDF文件,告诉受害者如何用比特币联系它们并支付赎金。

这个勒索软件团伙的攻击范围涵盖了西欧、美洲和澳大利亚等多个国家。它们主要攻击教育、政府、制造业和技术等行业,最近还扩展到了医疗行业。

这个勒索软件团伙就是最近对Prospect Medical Holdings发动网络攻击的幕后黑手,导致该公司旗下的16家医院和160多家诊所在美国多个州出现系统故障。此外,它们还在暗网上公布了一家澳大利亚医疗机构的名单,给了它们一周的时间来支付赎金,否则就会把窃取的数据泄露出去。

“Rhysida选择医疗行业作为目标并不奇怪,因为医疗行业拥有很多重要的患者数据,而且受到了迅速恢复服务和支付赎金的双重压力。”Centripetal公司安全运营副总裁Jess Parnell在一封电子邮件中说。“要想抵御勒索软件的威胁,医疗机构应该采取一些基本的网络防御措施,比如限制对敏感信息的访问权限,培训员工识别和防止网络钓鱼和社会工程等手段,并及时更新软件和安全系统。”

HHS建议医疗机构重视这些网络团伙的危险性,加强员工的教育和培训,评估自身的风险和漏洞,并制定一个网络安全计划。

推荐阅读:

谷歌为Gmail和Drive宣传安全功能

揭秘灰色产业赚钱的门路和风险

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20