Ryuk勒索软件在冠状病毒大流行期间针对更多医院

尽管某些网络犯罪分子鼓励其他人不要这样做，但在全球冠状病毒大流行期间，Ryuk勒索软件仍继续以医院和其他医疗服务提供商为目标。

根据Bleeping Computer的数据，Ryuk的目标是10个健康组织，其中包括两家独立医院和另一家医疗保健提供者，上个月在美国拥有九家医院。信息安全分析师PeterM在推特上分别表示，他正在寻找Ryuk在上周针对的美国医疗保健提供商。

Ryuk最初被认为是朝鲜人，但是，2019年1月的一份报告将勒索软件与俄罗斯犯罪集团联系在一起。它已用于备受瞩目的攻击，例如6月对佛罗里达州城市的攻击以及2018年10月对北卡罗来纳州水务公司的攻击。在11月对墨西哥国有石油公司PetróleosMexicanos和一月份的美国海岸警卫队。

新的Ryuk攻击并不是在大流行期间看到的唯一形式的勒索软件攻击。伊利诺伊州的一个医疗服务区和捷克共和国的一家医院在本月初遭到勒索软件攻击。

安全意识培训公司Lucy Security AG首席执行官Colin Bastable表示：“医疗保健是黑客的最富有目标，他们永远不会浪费众所周知的危机。” “对于许多网络犯罪分子和国家支持的不良行为者而言，这种流行病将是重要的一天。”

Bastable补充说：“通过在以工作为中心的整体环境中进行安全意识培训，安全团队可以通过对人员和系统进行补丁来最大程度地降低成功勒索软件攻击的风险。” “通过模拟，逼真的攻击进行定期培训，使人们的脆弱性降低了10倍。”

云安全公司CipherCloud Inc.的营销副总裁Salah Nassar指出，“由于冠状病毒大流行而导致的远程工作者突然涌入，已对包括医疗保健在内的所有业务造成压力。”

纳萨尔总结说：“随着大多数员工从工作场所过渡到工作场所，医疗保健组织所面临的首要问题是确保医疗保健数据的完整性和HIPAA的合规性。” “ IT团队需要了解远程工作人员的数据和用户活动，以确保敏感数据和PII得到保护。现在是时候让医疗机构格外警惕了。 ”

在大流行期间，以勒索软件攻击为目标的医院可以免费获得帮助。网络安全公司Emsisoft和事件响应公司Coveware Inc.于3月18日宣布，他们将为遭受勒索软件攻击的医院和其他医疗保健提供者提供免费帮助。 3月16日，一组英国网络安全公司也发起了类似的倡议。

照片：Unsplash