您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

美國政府單位CISA、FBI及HHS聯合公告駭客鎖定醫療機構發起Ryuk勒索軟體攻擊

美國國土安全部之網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、美國聯邦調查局(Federal Bureau of Investigation, FBI)及美國衛生與公共服務部(Department of Health and Human Services, HHS)於10月28日共同發布公告,指出駭客鎖定美國各地醫療機構,利用Ryuk勒索軟體癱瘓醫療網路系統換取贖金。

 

該公告詳細說明駭客攻擊手法與防範措施,以確保醫療機構採取必要措施避免威脅,惟並未揭露受駭規模。依據CISA、FBI及HHS調查顯示,駭客係以Trickbot殭屍網路鎖定醫療領域,藉此散播Ryuk勒索軟體,造成勒索軟體攻擊、資料竊取及摧毀醫療服務等影響,對於正在處理疫情之醫療院所機構而言更形艱困,因此建議醫療高層決定其網路安全投資時,須衡量此一風險。

 

網路安全公司FireEye則表示,此次駭客攻擊事件來自於東歐駭侵團體UNC1878,其經常以勒索金錢為由發動網路攻擊。目前至少3家醫院於10月27日遭受影響,亦有好幾家醫療機構於過去數週遭受攻擊,UNC1878更有意鎖定其他100多家醫療院所發動攻擊。此外,網路安全公司Hold Security表示,使用Trickbot殭屍網路之駭客,聲稱已攻擊400多家醫療機構,並勒索超過30家醫療機構。

Reference

資料來源:

https://us-cert.cisa.gov/ncas/alerts/aa20-302a

https://www.cyberscoop.com/ransomware-hospitals-ryuk-fireeye/

https://www.zdnet.com/article/fbi-warning-trickbot-and-ransomware-attackers-plan-big-hit-on-us-hospitals/

技術服務中心整理

Publish Date
2020/10/28 上午 12:00:00