Medstar Health部分在疑似赎金软件攻击后部分恢复服务
Medstar Health表示周三它正在追随据报道的网络图案恢复计算机系统,涉及文件加密恶意软件。
巴尔的摩太阳在星期三报道,在华盛顿,D.C.,地区,在华盛顿,D.C.,地区举行了10家医院的非营利组织被击败了。
无法立即达到Medstar卫生官员发表评论。本组织周三发布了两项陈述,但没有描述任何类型的恶意软件感染其系统。
它在一份声明中表示,它的IT团队持续努力恢复访问三个主要临床系统。它表示没有损害患者数据或相关数据。
赎金软件已成为互联网上最普遍的恶意软件之一,尽管它已经存在超过十年。
过去几周几个医疗设施已经前进,并公开说赎金软件扰乱了他们的运营。医疗组的靶向为这些种类的网络攻击增加了一种新的和危险的角度,因为患者护理可能会直接影响。
Medstar在星期三鼓励患者直接致电医生办公室,以便预约,因为它仍在努力恢复其电子预约系统。
尽管如此,Medstar表示,它已经能够保持嗡嗡声。自攻击以来,它每天都在10个医院照顾3,380名患者,进行了782名手术,并交付了72名婴儿。
“根据一份声明,恶意恶意软件攻击为患者和员工造成了许多不便和业务挑战。“只有几例例外,我们继续提供近似我们正常体积水平的护理。”
巴尔的摩太阳报报告了黑客提供的Medstar散装解密折扣:三个比特币解密一台电脑,或45位比特币,大约18,500美元,解锁他们所有人。
那种需求粗略符合袭击洛杉矶的好莱坞长老会医疗中心的攻击者。Hollywood Presbyterian的总裁兼首席执行官Allen Stefanek在一份声明中表示,付款是恢复其系统的“最快和最有效的方式”。
孙报道,赎金券和提供的TOR隐藏网站提供给支付的人“几乎相同”,那些已经感染了名为SAMSAM的赎金软件。
Medstar宣布的几天,思科的Talos Group在Samsam上发表了一个博客帖子,该博客也被称为Samas和Msil.b / c。
Cisco“安全外展经理Craig Williams写道:”这个特殊的家庭似乎通过损害服务器分发并使用它们作为立足点来通过网络横向移动以危及额外的机器,然后持续为ransom保持额外的机器。特定的重点似乎已被置于医疗保健行业。“
威廉姆斯写道,SAMSAM的运营商正在使用JEXBOSS,jboss服务器的渗透测试工具,以获取网络访问网络。
目前尚不清楚Medstar如何恢复其系统。但计算机安全专家密切关注赎金软件,偶尔能够在允许恢复解密密钥的代码中找到错误。
当局主要是损失如何停止赎金软件。一些被认为是在东欧或俄罗斯的一些赎金厂帮忙远远不受执法的范围。
公司和组织通常被建议经常备份系统并确保这些系统被隔离,以防止勒索软件加密这些文件。但是设计这种系统并不容易,而且小型组织少花费它可能会更脆弱。