Medstar Health部分在疑似赎金软件攻击后部分恢复服务
英国公司忽视网络安全,称74%的IT经理
剥夺沟通其数据中心并在谷歌云上进行“全能”的好处
UL采用网络安全测试和认证
这个Android智能手机和条形码读者有一个10盎司。包裹
COLT开始商业网络升级
Galaxy S7和中档手机提升三星的利润
2017年马来西亚预算宣布推动数字经济的措施
2016年最佳vmworld欧洲用户奖:赢家
苏格兰大学首先声称Fintech
科学家可以使用DNA将数据中心缩小到糖立方体中
雅虎承认数据泄露可能会影响Verizon收购
AWS首席执行官在云增长后面的企业中冰雹“改变了守卫”
10 WWDC 2016年作为Apple说'Hello'的预测......
Facebook帮助开发人员使用新的分析和登录工具
Tesco银行盗窃表演需要更认真地采取网络安全
Zuckerberg戏弄白羊座和替换项目以扩展数据网络
英特尔的新SSD是NVME的推进侦察员
英国游戏行业在2017年增长,但技能是一个令人担忧的问题
旧金山运输系统受赎金软件攻击的影响
对于最偏远的物联网齿轮,蜂窝和卫星在一起
电缆说,AltNet宽带客户往往更快乐
Waymo自行车小型货车很快开始公共道路测试
VR硬件销售设置为飙升
HPE:拆分后一年的英国商业
英特尔开始烘焙快速FPGA进入芯片
诺基亚购买连接卫生小工具公司
GDS又失去了另一个高级领导人,因为CTO Andy Beale Quate
NHS Digital Chight表示,供应商需要筹集他们的比赛
案例分析:RAC如何数字化路边援助
金融分析师预测iPhone销售的首次持续下降
机器人取代日本保险公司的员工
Microsoft Sues U.S.政府通过秘密请求进行用户数据
人道:etsy关于工作场所的期望如何冒险劳动力倦怠
2016年十大云故事
IFS 16:CEO Sorbie Vaunts数字转换,用IoT播放
科技行业大枪联合起来创建崩溃的IT服务和系统
拯救劳里的爱情:活动家计划下一步
intiq和spey39后面的思想发射丛林创新中心
微软最新的Windows 10 Build修复了错误,但有一些自己的
美国宇航局计划在寄生虫管理系统的主要测试
HMV将其曲调更改为削减遗留的维护支出
深入挖掘到Windows 10 Insider Beta Build 14316
政府数据安全混乱,发现PAC
2017年瑞典最高金融趋势
可口可乐云项目瓶奖励25,000名员工
在研究人员旁路旧补丁后,紧急Java更新修复了两岁的缺陷
谷歌'Moonshots'越来越昂贵
5令人惊叹的经验,使HTC Vive虚拟现实耳机价值799美元
研究人员警告,飞行预订系统易于破解
您的位置:首页 >产品 > 商业评论 >

Medstar Health部分在疑似赎金软件攻击后部分恢复服务

2021-06-29 12:44:04 [来源]:

Medstar Health表示周三它正在追随据报道的网络图案恢复计算机系统,涉及文件加密恶意软件。

巴尔的摩太阳在星期三报道,在华盛顿,D.C.,地区,在华盛顿,D.C.,地区举行了10家医院的非营利组织被击败了。

无法立即达到Medstar卫生官员发表评论。本组织周三发布了两项陈述,但没有描述任何类型的恶意软件感染其系统。

它在一份声明中表示,它的IT团队持续努力恢复访问三个主要临床系统。它表示没有损害患者数据或相关数据。

赎金软件已成为互联网上最普遍的恶意软件之一,尽管它已经存在超过十年。

过去几周几个医疗设施已经前进,并公开说赎金软件扰乱了他们的运营。医疗组的靶向为这些种类的网络攻击增加了一种新的和危险的角度,因为患者护理可能会直接影响。

Medstar在星期三鼓励患者直接致电医生办公室,以便预约,因为它仍在努力恢复其电子预约系统。

尽管如此,Medstar表示,它已经能够保持嗡嗡声。自攻击以来,它每天都在10个医院照顾3,380名患者,进行了782名手术,并交付了72名婴儿。

“根据一份声明,恶意恶意软件攻击为患者和员工造成了许多不便和业务挑战。“只有几例例外,我们继续提供近似我们正常体积水平的护理。”

巴尔的摩太阳报报告了黑客提供的Medstar散装解密折扣:三个比特币解密一台电脑,或45位比特币,大约18,500美元,解锁他们所有人。

那种需求粗略符合袭击洛杉矶的好莱坞长老会医疗中心的攻击者。Hollywood Presbyterian的总裁兼首席执行官Allen Stefanek在一份声明中表示,付款是恢复其系统的“最快和最有效的方式”。

孙报道,赎金券和提供的TOR隐藏网站提供给支付的人“几乎相同”,那些已经感染了名为SAMSAM的赎金软件。

Medstar宣布的几天,思科的Talos Group在Samsam上发表了一个博客帖子,该博客也被称为Samas和Msil.b / c。

Cisco“安全外展经理Craig Williams写道:”这个特殊的家庭似乎通过损害服务器分发并使用它们作为立足点来通过网络横向移动以危及额外的机器,然后持续为ransom保持额外的机器。特定的重点似乎已被置于医疗保健行业。“

威廉姆斯写道,SAMSAM的运营商正在使用JEXBOSS,jboss服务器的渗透测试工具,以获取网络访问网络。

目前尚不清楚Medstar如何恢复其系统。但计算机安全专家密切关注赎金软件,偶尔能够在允许恢复解密密钥的代码中找到错误。

当局主要是损失如何停止赎金软件。一些被认为是在东欧或俄罗斯的一些赎金厂帮忙远远不受执法的范围。

公司和组织通常被建议经常备份系统并确保这些系统被隔离,以防止勒索软件加密这些文件。但是设计这种系统并不容易,而且小型组织少花费它可能会更脆弱。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。