勒索軟體的魔爪再伸長:100多個牙科診所遭受勒索攻擊!

2020-12-24 E安全

近日,一家專門為牙科診所提供IT服務的科羅拉多州公司 CTS 遭受了勒索軟體攻擊,該攻擊影響了100多所牙科診所的運營。

多個消息來源表示,CTS 公司遭到的攻擊,使得100多家依賴該公司提供IT服務的牙科企業電腦上被安裝了一種名為「Sodinokibi」(又稱 REvil)的勒索軟體。

據了解,對CTS的攻擊是從11月25日開始的,但至今仍然影響著許多客戶。就在此前,SodiokiBi襲擊了威斯康星的牙科IT提供商PopSoSo之後,僅僅兩個月,又發生了這起針對牙科診所的攻擊事件,它加密了大約400種牙科手術的文件。

知情人士透露,事發後,CTS開始與幾家遭受襲擊的公司交談,並與第三方安全公司電話聯繫,以幫助恢復系統,而拒絕支付攻擊者要求的70萬美元贖金。

愛荷華州牙科公司Medix集團的執行長的Thomas Terronez表示,整個牙科行業的安全措施相當惡劣,很少有組織願意花費所需資金來抵禦複雜的攻擊者。經常會發現很多牙科組織裡會有一年多沒有修補的伺服器、一段時間沒有運行的備份、以Windows Defender作為唯一的檢測點、不分段的無線網絡等問題,甚至有的組織中所有有管理員權限訪問計算機的員工有時都使用相同或簡單的密碼。

從近幾年發生在各行各業的無數起網絡安全事件來看,小E覺得,網絡是任何信息化的基礎,網絡安全問題至關重要,任何組織都應該更加重視起來!

相關焦點

  • 無孔不入:德國馮克媒體遭受了全國性勒索軟體的攻擊
    12月22日,這家德國第三大出版商成為網絡攻擊的受害者,這次網絡攻擊影響了其在全國各地的辦公室系統。德國馮克媒體(Funke Media Group)發行了數十種報紙(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、雜誌、多家地方廣播電臺和在線新聞門戶。
  • 外媒:美國數百家牙醫診所遭勒索軟體襲擊
    【環球網科技記者 林迪】近日,據多家外媒報導稱,美國數百家牙醫診所遭到勒索軟體襲。據了解,黑客在運行軟體的計算機上部署REvil勒索軟體,當牙科診所的牙醫試圖獲取患者信息時,發現已經被鎖定並收到贖金要求。
  • 富士康回應近日遭受網絡勒索病毒攻擊
    打開APP 富士康回應近日遭受網絡勒索病毒攻擊 宋際金 發表於 2020-12-09 16:32:47 富士康近日被勒索了!
  • 全球遭受新一輪勒索病毒攻擊 新勒索病毒在中國沒有蔓延土壤
    「永恆之藍」的威脅風波還未完全過去,一種新的勒索蠕蟲病毒攻擊再次席捲全球。勒索病毒造成了怎樣的影響?中國用戶是否會遭受大規模攻擊?如何防範勒索病毒?這已經成為了網際網路時代地球村居民最關心的問題。「永恆之藍」的威脅風波還未完全過去,一種新的勒索蠕蟲病毒攻擊再次席捲全球。6月27日,多國政府、銀行、電力系統、通訊系統受到攻擊,甚至包括我國部分跨境企業的歐洲分部。
  • CNN:美國大批牙醫電腦遭勒索軟體攻擊
    IT之家9月2日消息 勒索軟體作為惡意軟體的一種,被勒索軟體攻擊的用戶通常需要支付相應的贖金才能夠回復正常,這種軟體「毒瘤」近年來也備受社會關注。最近據CNN報導,美國再度發生勒索軟體攻擊的事件,只不過此次的受害者被換成了廣大的牙醫群體。
  • 超過25%的英國大學受到勒索軟體攻擊
    向響應信息自由(FOI)請求的英國大學中有三分之一承認是勒索軟體攻擊的受害者。這些大學佔英國25%以上的大學。這些事件發生在過去十年中,大部分發生在2015年至2017年之間。過去十年中,幾家教育機構至少遭受了兩次文件加密攻擊,其中一次自2013年以來記錄了40多次。
  • 勒索軟體:改寫網安格局,進入突變元年
    這一期間流行的勒索軟體有Gpcode、TROJ.RANSOM.A、Archiveus、Krotten、Cryzip和MayArchive。2006年,第一個使用非對稱加密的勒索軟體「Archievus」的出現。它主要採用RSA加密方法,會對「我的文檔」目錄裡面的所有內容進行加密。這個勒索軟體開始把魔爪伸向受害者的錢包,要求用戶從特定網站來購買獲取解密文件的密碼。
  • 防範勒索軟體攻擊的六個行動
    從美國的知名醫療保健機構和零售商到中東的保險提供商,勒索軟體攻擊者是持續存在的網絡安全威脅。 Gartner的高級分析師Paul Webber說:「在最近的一些勒索軟體攻擊案例中,受害組織向攻擊者支付了巨額贖金,這可能是這種攻擊越來越猖獗的原因之一。相反,如果組織希望減少勒索軟體引起的損失,需要專注於準備和早期應對。」
  • 勒索軟體攻擊創新高,郵件安全需警惕
    近日,國內第三方平臺發布數據顯示,2020年三大最具破壞性的網絡安全威脅:勒索軟體、針對性釣魚攻擊及BEC商務郵件攻擊,都與郵件安全有關。而排名第一的勒索軟體更是在今年達到了新高,幾款流行的勒索軟體已經攻陷了全球眾多知名企業。
  • 勒索軟體防禦與響應的三大常見錯誤
    隨著勒索軟體攻擊頻率和強度的不斷增加,一件事變得越來越清楚:企業和機構需要行動起來保護自己。不幸的是,大多數組織都早早放棄了抵抗。已知的勒索軟體受害者中,大多數在遭到攻擊前都收到了有關潛在漏洞的警告,但並沒有在遭受打擊時做好準備。
  • 一次勒索病毒攻擊 讓1500萬用戶「停跑」
    很快,國外媒體ZDNet就揭露了事件的真相——佳明核心業務、呼叫中心的集體下線,其實是因為遭受了惡意勒索病毒攻擊。除了穿戴產品之外,有媒體援引實際用戶反饋表示,佳明用於飛行的導航設備使用也出現了問題。根據航空管制的要求,飛行員在起飛之前必須要在導航系統上下載最新的航空資料庫,但設備顯示無法訪問。
  • 專題|勒索軟體簡史
    安天最早從2014年開始全面跟蹤勒索軟體專題的惡意程序, 2014年4月30日,安天接到用戶稱其專門攻擊wps辦公系統的惡意郵件附件,確認攻擊者為CTB-Locker(敲詐者),並發布《「攻擊WPS」樣本實為敲詐者》,2015年發布系統全面地介紹勒索軟體的報告《揭開勒索軟體的真面目》。
  • 攻擊富士康,索要1804枚比特幣的勒索病毒,到底什麼來頭?
    據外媒Bleeping Computer 報導,黑客在感恩節期間用勒索病毒攻擊了富士康北美工廠,黑客聲稱入侵並加密了富士康北美廠區1200-1400臺伺服器,竊取了其中100GB未加密的文件,刪除了20-30TB的備份,並加密了與運營有關的資料。
  • 回顧2019年「霸屏」的勒索病毒,預測2020攻擊趨勢
    Sodinokibi採用的攻擊手段是「先攻破一臺,再覆蓋全網」的手段,基本特點是將受害者屏幕變成深藍色DeepBlue,並且以2500-5000美金不等的贖金全球撒網,在不到半年時間,該勒索病毒已非法獲利數百萬美元。
  • 美國爆發勒索軟體攻擊 牙醫電腦成重災區
    近期,據CNN報導,美國再度爆發了勒索軟體攻擊事件,此次攻擊的受害者為牙醫群體。    美國牙醫一般會使用來自Digital Dental Record和PerCSoft的系統來對病人資料進行記錄,但這類軟體內往往存在著漏洞,這也讓勒索軟體有機可乘,現在黑客利用牙醫軟體的漏洞將REvil勒索軟體「注入」到牙醫電腦之中並控制電腦。因此,受影響的牙醫在存取病人資料時便會發現自己的電腦「被鎖定」,需要支付相應的贖金才可以解鎖。
  • 法外狂徒:利用勒索軟體攻擊巴西最高法院,獲得機密文件
    這次勒索軟體攻擊是由未知的黑客組織發起的,他們要求獲得被勒索文件的贖金。 巴西高等法院(STJ)的網絡設施遭受了大規模勒索軟體攻擊,其官方網站被迫下線。
  • 全球近百個國家遭受大規模網絡攻擊,黑客勒索比特幣
    全球近百個國家遭受大規模網絡攻擊,黑客勒索比特幣 每日經濟新聞 2017-05-13 08:21:25
  • 英國大學被攻擊,勒索病毒依舊在逍遙
    儘管紐卡斯爾大學只說了它遭受了網絡攻擊,並沒有指認罪犯,但是根據國外著名研究網站【BleepingComputer】的說法,【DoppelPaymer】勒索軟體的製造團夥聲稱是這次攻擊的罪魁禍首,甚至還在他們的網站上分享了750Kb的被盜數據作為戰利品。
  • 富士康遭黑客攻擊被勒索約價值2.2億元的比特幣
    富士康遭黑客攻擊被勒索約價值2.2億元的比特幣,公司回應:問題不大據IT之家消息,富士康近日遭到了勒索軟體的攻擊,該勒索軟體攻擊發生在感恩節周末,黑客為 DoppelPaymer 團夥。這次攻擊的目標是奇瓦瓦州華雷斯市的富士康工廠,感染了大約 1200 臺伺服器,未加密的文件被盜走 100GB,勒索軟體攻擊還導致 20TB 至 30TB 的備份數據被刪除。據悉,DoppelPaymer 團夥要求支付 1804.0955 比特幣 (價值約 2.2 億元)的贖金,以換取加密密鑰和不公布被盜數據的承諾。
  • Mount Locker勒索軟體具備雙重勒索功能
    在公司網絡上發生一系列漏洞之後,一種相對較新的勒索軟體已經開發出新功能,使其能夠擴大目標範圍並逃避安全軟體,並具有向被攻擊者發起雙重勒索攻擊的能力。在7月的緩慢啟動之後,由于勒索和數據洩漏的高調性質,贖金的要求越來越高, MountLocker迅速竊取敏感文檔,並在幾個小時內跨關鍵目標對其進行加密。MountLocker還加入了其他勒索軟體族群,例如Maze(上個月關閉了其業務),這些勒索軟體在黑網上運營一個網站,並提供洩漏數據的連結。