该医学中心在媒体报道后发表声明,确认网络犯罪分子在 6 月中旬访问了用于存储数据的服务器,并表示执法部门现在正在调查这起事件。另外,声明还表示,没有证据表明在攻击中访问了任何临床系统,但会通知患者和员工他们的个人信息可能处于危险之中。
该医学中心表示:“这种类型的攻击在医疗保健行业变得越来越普遍,世界各地的医院都遇到了类似的情况。”
虽然该声明并未提及黑客的动机,但网络安全公司Emsisoft的威胁分析师Brett Callow表示,攻击者选择在网上发布一些数据通常是为了向受害者施压,迫使其支付赎金。Callow表示,REvil这一组织长期出现在一些备受瞩目的勒索软件案件中,他们会在锁定目标的系统之前窃取他们的数据,然后威胁要在网络上发布数据以用以勒索赎金。
“在某些情况下,REvil将窃取所得的数据进一步武器化,例如威胁要发布从医美机构中被窃取的受害者整容前后照片等等。”Callow说道,“简而言之,该组织将尽其所能向受害者施加压力。”
此外,Callow还表示,今年以来在美国至少有32家医疗机构受到勒索软件攻击的影响,甚至还有不少于285个医疗站点被迫中断了针对医患的正常护理工作。而声称攻击拉斯维加斯大学医学中心的黑客组织此前还对其他的一些备受瞩目的网络攻击事件负责,其中有一次意图索取的赎金金额高达4200万美元。
据了解,拉斯维加斯大学医学中心是一家非营利性的公立医院,由克拉克县委员会运营。在去年,克拉克县学区就因一场勒索软件攻击而受到影响,那次事件中暴露了员工的姓名、社会安全号码以及学生的姓名和成绩等信息。此外,内华达州卫生中心还报告了 在去年12月发生的一起事件,有攻击者通过登录员工的电子邮件帐户访问了患者目录信息。
京公网安备 11010802033237号
