针对医疗行业网络攻击的威胁警报

关键要点

威胁警报显示，Killnet 和 BlackBasta这两个黑客组织正在针对医疗行业及其他关键基础设施进行大规模攻击。这一警告是微软和美国卫生与公共服务部的网络安全协调中心联合发布的。

在一月，Killnet 黑客组织发起了针对医疗行业的大规模 DDoS攻击，导致超过二十家受保护实体的数据外流。这一活动被认为只是攻击的第一轮，并与其他国家级威胁行动相结合。

攻击类型 | 影响
—|—
DDoS攻击 | 对医疗设备的拒绝服务，可以严重影响医疗服务
数据外泄 | 影响患者的个人信息安全

尽管 DDoS 攻击对大多数行业的影响有限，但针对患者设备的拒绝服务攻击可能造成严重后果。微软在 3 月 17日发布的博文中详细介绍了过去三个月针对医疗应用的 DDoS 攻击，研究发现攻击数量在两个月内激增，显示出攻击者的活跃程度。

“攻击中的高峰在二月份达到了每天 40 到 60 次，”研究人员指出。

从攻击的分布来看，制药和生命科学行业是攻击的主要目标，占比达到 31%，医院占 26%。研究表明，虽然攻击强度并不高，但没有适当的 DDoS安全保护可能会导致网站瘫痪。

HC3 呼吁医疗机构评估策略，并采取推荐的缓解措施，以加强对 BlackBasta 的防御。BlackBasta 自 2022年早期首次被发现以来，以其双重勒索策略而广受关注。该组织被认为是俄罗斯语的 Conti 组织的重新品牌或与其他俄罗斯黑客组织有关。

“该组织在初期的两周内，就成功针对至少 20 个受害者，这表明他们在勒索软件方面经验丰富，”警报中提到。

在初期攻击中，BlackBasta通过采购特定网络目标的凭证来获得访问权。这些“狡猾”的操作者在开始攻击之前会采取各种预防措施，以确保在破坏之前充分评估受害者。

近期关于 LockBit 3.0 攻击的多份报告显示，该组织的攻击影响深远。在过去一个月，该组织已成功攻击华盛顿州公共交通系统和 ION Group。

勒索软件 | 特点
—|—
LockBit 3.0 | 模块化和难以检测，能够优化针对目标设备的行为

LockBit 3.0 的最新变种更加模块化和规避检测，与 Black Matter 和 Black Cat 勒索软件存在相似之处。CISA 和 FBI的警报指出，通过远程桌面协议（RDP）、钓鱼攻击等手段，该组织持续获得访问权限。

为了防御这些攻击，相关机构被敦促优先进行补丁管理、网络细分，同时加强员工识别和报告钓鱼攻击的培训，并强制实施抗钓鱼的多因素认证。