• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

勒索软件攻击使德国医院系统瘫痪后,一名患者死亡


This Wind

Recommended Posts

勒索软件攻击医院

德国当局上周  披露  ,对杜塞尔多夫大学医院(UKD)的勒索软件攻击导致IT系统故障,导致一名妇女死亡,该妇女必须被送往20英里外的另一家医院。

该事件标志着由于关键医疗机构遭受网络攻击而造成的首次有记录的人员伤亡,近几个月来这一事件有所增加。

根据Citrix ADC CVE-2019-19781  漏洞于9月10日削弱医院系统的攻击,据称是“误导”,因为该攻击  最初是为海因里希·海涅大学设计的。犯罪者。

 

执法部门联系威胁者并告知他们他们已经对医院进行了加密之后,攻击背后的操作员撤回了赎金要求并提供了解密密钥。

英国广播公司新闻 周末报道,该案目前被视为凶杀案  。

未修补的漏洞成为勒索软件攻击的门户

尽管一些勒索软件犯罪团伙在大流行初期就表示不会故意针对医院或医疗设施,但反复发生的攻击  促使国际刑警组织  发出警告,警告医院不要使用旨在将其锁定在关键系统之外的勒索软件攻击,以勒索其勒索。付款。

事实证明,凭据薄弱和VPN漏洞使威胁参与者入侵企业和组织的内部网络,是变相的一种幸事。美国和英国的领先网络安全机构发布    有关主动利用这些缺陷的多个 建议

德国网络安全机构 在上周的警报中说: “联邦信息安全办公室越来越意识到在安装2020年1月可用的安全更新之前Citrix系统已受到威胁的事件  。”

“这意味着即使安全漏洞已消除,攻击者仍然可以访问系统及其背后的网络。这种可能性目前正越来越多地用于对受影响的组织进行攻击。”

这一发展还与 英国国家网络安全中心(NCSC)的新咨询报告相吻合,该  中心表示,至少自2020年8月以来,针对教育机构的勒索软件事件呈上升趋势,同时敦促学校和大学实施“纵深防御”。防御此类恶意软件攻击的策略。

一些受影响的机构包括  纽卡斯尔  大学 和  诺森比亚大学等。

 

该机构引用远程桌面协议(RDP),易受攻击的软件或硬件以及电子邮件网络钓鱼作为三种最常见的感染媒介,  建议  组织保持最新的离线备份,采用端点恶意软件保护,使用多种因素保护RDP服务的安全。身份验证,并制定有效的补丁程序管理策略。

勒索软件感染激增

如果有的话,勒索软件危机似乎只会越来越严重。  坦普尔大学的CARE网络安全实验室收集的历史数据显示,自2013年以来,美国共有687起公开披露的案件,仅2019年和2020年就占了报告的所有事件的一半以上(440)。

根据分析,政府机构,教育机构和医疗机构是受影响最严重的部门。

如果说2020年有迹象表明,对大学的攻击没有丝毫放缓的迹象。

ransomware-malware-attack-on-universitie

Recorded Future的威胁情报分析师艾伦·利斯卡(Allan Liska)透露,今年迄今为止,针对教育部门的公开报告的勒索软件感染至少有80起,比整个2019年的43次勒索软件攻击有了大幅增长。

利斯卡在推文中说:“部分原因可归因于勒索场所,勒索场所迫使更多受害者宣布袭击  。” “但是,总的来说,勒索软件参与者对追求大学的兴趣更大,而且它们通常是容易攻击的目标。”

您可以在此处阅读有关NCSC缓解措施的更多信息  。有关证明企业免遭勒索软件攻击的更多指南,请访问此处的美国网络安全和基础设施安全局的响应指南  。

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now