朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久 -





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

关注！数据安全新动态（2025年5月·上篇）

2025-06-09

《政务数据共享条例》解读 | 国家数据局张望：抓好《政务数据共享条例》落实提高公共数据资源开发利用水平

2025-06-06

《政务数据共享条例》解读｜王钦敏：夯实政务数据共享法制根基全面提升政府数字化治理和服务水平

2025-06-05

网络安全护航新型工业化发展现状分析及建议举措

2025-06-04

网络安全的“宜家效应：为何我们偏爱自己搭建的防线？

2025-06-03

朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久

发布时间：2022-07-11 阅读次数： 440 次

近年来，医疗系统遭遇网络攻击的事件时有发生，勒索软件攻击屡见不鲜。以2020年为例，医疗卫生行业遭受网络攻击数量同比增长5倍，占据全球APT活动事件的23.7%，医疗行业网络安全建设长期面临挑战。

上周四（7月7日），美国网络安全及基础设施安全局（CISA）、联邦调查局（FBI）与美国财政部发布联合网路安全通报（Joint Cybersecurity Advisory）警告，自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫（Healthcare and Public Health，HPH）组织发动Maui勒索软件攻击。

FBI表示，黑客集团利用Maui来加密HPH组织各项服务的伺服器，涵盖电子病历服务、诊断服务、影像服务，以及内部网路服务等，某些案例甚至让受到攻击的服务很久才复原。

网络安全公司Stairwell也在本周公布了Maui勒索软件的研究报告，表示这是个少见的勒索软件家族，缺乏一般勒索软件即服务（RaaS）所应具备的工具，例如在勒索信中嵌入复原指示，或是可自动将加密金钥传给骇客的工具等。相反的，研究人员相信骇客是手动执行Maui攻击，指定了攻击时所要加密的档案。

FBI认为，PHP组织之所以遭到Maui勒索软件黑客锁定，应是因为黑客认为这些提供攸关人们健康与生命服务的医疗照护组织更愿意支付赎金，而此一论点也让FBI、CISA及美国财政部相信它们将会继续针对该领域的组织进行攻击，因而提出警告。

此外，不管是FBI、CISA或财政部都强烈反对受害者支付赎金，认为就算支付赎金也无法保证就能回复档案与纪录，还有可能招来被制裁的风险。

美国财政部曾在去年9月公告，支付赎金将让犯罪份子及被制裁的对手获利，间接协助它们的非法目标，包括用来资助不利于美国国家安全或外交政策的活动，因此，这类的付款不仅鼓励了犯罪份子，也会激励他们继续进行攻击。财政部明确表达它们反对受害者支付赎金的立场，也说支付赎金亦可能让受害者面临被制裁的风险。

本文来自E安全，如有侵权联系删除

上一条：专家解读：防范数据出境安全风险，保护国家数据安全
下一条：《深圳经济特区智能网联汽车管理条例》发布：设置“网络安全和数据保护”专章