Ascension健康系统在周末表示,正在持续努力恢复受到勒索软件攻击影响的IT系统,这场攻击严重干扰了其在美国的医院网络的医疗服务。根据CNN报道,Black Basta勒索团伙被认为是此次攻击的元凶。
CNN的报道与安全机构联合发布的网络安全警告同时出现,警告称自2022年4月以来,黑客团伙Black Basta已经影响了全球500多个组织。在周六发布的关于事件的更新中,Ascension表示无法给出系统恢复的具体时间表。
“我们继续勤奋调查并处理最近的勒索软件事件,紧密合作与行业领先的网络安全专家,以协助我们的调查、恢复和修复工作,”该组织称。
黑洞加速器免费“尽管我们预计这一过程将需要一定时间,但我们正在取得进展,各医疗机构的系统正在有序恢复。”
此次攻击影响了Ascension的电子健康记录系统以及其他用于开具某些检测、手术和药物的系统,医务人员被迫转向纸质记录来记录病人信息。Ascension表示,由于系统停机,目前一些医院紧急医疗服务正在转移,以确保紧急病例能够立即进行分类。
Ascension是美国最大的非营利及天主教医疗系统,在19个州及哥伦比亚特区经营142家医院和40个老年护理设施。
根据周五发布的警告由联邦调查局(FBI)、网络安全与基础设施安全局(CISA)、健康与公共服务部(HHS)以及多州信息共享与分析中心(MSISAC)共同编写指出Black Basta的关联方影响了北美、欧洲和澳大利亚的多种商业和关键基础设施。
与勒索软件团伙相关的行动者对至少12个关键基础设施行业中的数据进行了加密和盗取,其中包括医疗和公共卫生领域。
“医疗组织是网络犯罪分子的诱人目标,原因在于它们的规模、技术依赖、对个人健康信息的访问,以及医疗服务中断造成的独特影响,”警告称。
报告指出,Black Basta的相关方在攻击组织时使用了常见的初始访问技术,包括网络钓鱼和利用已知漏洞。然后,威胁行为者对其受害者使用双重勒索模型,既加密系统也外泄数据。
“勒索信息通常不包含初步勒索要求或支付说明。相反,这些信息向受害者提供唯一代码,并指示他们通过onion URL可通过Tor浏览器访问联系勒索团伙,”警告中提到。
勒索信息通常给受害者提供10至12天的时间来支付赎金,否则被盗数据将公开在勒索团伙的Tor泄露网站Basta News上。
除了Black Basta外,众多威胁行为者自2月份以来开始利用ConnectWise的漏洞 CVE20241709 以获取初始访问。研究人员将此缺陷描述为“一种微不足道和尴尬的简单”获取管理访问权限的方法。
在FBI、CISA、HHS和MSISAC发布警告的同一天,健康信息与分析中心(HealthISAC)也发布了一份警告,提醒称勒索团伙正在加大对医疗行业的攻击力度。
“Black Basta使用先进技术以规避安全解决方案的检测,并妨碍从备份中恢复文件。这些技术包括混淆和多态性、利用现有资源(LotL)、反分析和沙箱检测、内存执行、禁
