在十月份的佛蒙特大学医学中心,一场网络攻击摧毁了医院IT网络上的5,000台计算机,破坏了从金融系统到放射学服务和睡眠研究的一切。病人护理停滞不前-停电持续了数周。

该组织的总裁斯蒂芬·莱夫勒(Stephen Leffler)博士在12月的新闻发布会上对记者说:“我们真的没想到攻击对我们的系统的影响范围或影响以及它的影响范围。” 该设施的员工已接受过最多3至5天的停机培训。UVM医疗中心遭受的打击更为严重:“整个系统的30天停机时间对我们的员工来说是一个真正的挑战-对我们的患者来说是一个挑战。”

UVM医疗中心是众多医疗机构之一-在全球大流行中同样如此-成为勒索软件的受害者。受害人要付费。

实际上,根据网络安全公司Emsisoft的最新研究去年,医疗保健提供商是勒索软件最受欢迎的目标之一。Emsisoft的审查基于公开公告,本地媒体报道以及黑客在网络上泄漏的信息,提供了勒索软件对该国构成的威胁不断增长的最清晰画面。

该公司的名单显示,去年在美国,多达560个医疗机构,1,681所学校和113个政府机构在各个可能的级别被勒索软件扣为人质。该软件会对计算机和其他设备进行加密,以使它们无法使用,并且在许多情况下,黑客不仅会锁定数据,还会窃取数据。

攻击者没有歧视。他们从海岸到海岸,袭击了加利福尼亚州,肯塔基州,内布拉斯加州,宾夕法尼亚州和弗吉尼亚州以及其他许多州的受害者。像加州大学旧金山分校这样的人同意偿还他们的攻击者,金额超过100万美元,尽管安全专家恳求受害者不要屈服,因为担心会鼓励更多的攻击。

勒索软件的流行不可能在更糟的时候出现。教育和卫生保健工作者已经在努力适应检疫和封锁,以及爆发Covid感染,有可能破坏美国的医疗系统。这两个部门也越来越多地转向提供远程学习和医疗保健的技术,此举使一些网络安全专家提早警告可能会导致新的风险和故障点。

直到12月下旬,UVM医疗中心仍在以70%的容量进行升级,逐一恢复系统。发布给YouTube的新闻发布会,莱夫勒说,袭击的真正影响要持续数月之久,但它已经使医疗中心每天仅损失了150万美元的收入。

当被问及最新情况时,UVM Medical Center发言人安妮·麦金(Annie Mackin)告诉CNN Business,该组织的网络“已大大恢复”,尽管“还有许多工作要做。” 她补充说,这次袭击没有丢失任何个人身份信息或患者健康数据。

对于拒绝付款的受害者,众所周知,勒索软件攻击者会释放他们被盗的内部文件。这些转储(其中一些已由Emsisoft和CNN进行了审查)涵盖了从逮捕记录到市政府财务细节的所有内容。

为什么要发布这些数据宝库?Emsisoft威胁分析师布雷特·卡洛(Brett Callow)表示,通常,它们可以用作网络犯罪分子从无助的目标中提取更多资金的手段。

他说:“像任何合法企业一样,攻击卫生和教育部门被证明是有利可图的。” “它们也可能是较柔和的目标。就卫生保健而言,它们的攻击面异常大,跨越各种网络和医疗设备。”

Emsisoft在博客中表示,这些违规行为不仅代表暂时的不便。丢失数据可能会困扰许多机构,政府和消费者多年。

该公司表示:“甚至有可能甚至将数据出售给公司的竞争对手或传递给其他政府。” “今天的事件对国家安全,选举安全,经济安全以及个人的隐私,健康和安全构成威胁。因此,找到解决方案至关重要。”

7月,国土安全部与州官员一起发出警告,敦促私营部门的领导人保护其系统。他们说,创建关键文件的脱机备份,并确保所有系统都已打补丁并保持最新状态。不允许工作人员单击可能是电子邮件中的恶意链接或附件的内容。 9月,DHS的网络安全和基础设施安全局发布了长达16页的勒索软件官方指南,反映了威胁的严重性。

第二个月,美国财政部采取了最大胆的措施来抵制勒索软件,警告说,支付黑客赎金的人,甚至是帮助受害者付款的人,例如律师,保险公司或顾问,如果付款终止,将承担责任。前往受美国制裁的国家。

但是,尽管美国官员在过去的一年中一直在努力提高警报水平,但勒索软件事件仍在继续增加,最终导致两起攻击事件登上了全国头条:影响美国最大医疗网络之一的联合医疗服务公司(United Health Services)的漏洞和反对泰勒技术公司(Tyler Technologies),后者是为许多州和地方政府服务的软件供应商。

攻击发生在总统选举之前,当时一些网络安全专家担心勒索软件可能导致选举结果混乱和混乱。佐治亚州的一个县在10月承认其选举基础设施(包括投票区地图和选民签名数据库)已被勒索软件暂时禁用

顶级网络安全公司Mandiant的首席执行官凯文·曼迪亚(Kevin Mandia)在阿斯彭研究所(Aspen Institute)最近举行的一次活动中说:“毫无疑问,2020年对于每个首席信息官来说都是最糟糕的一年,这绝对是由勒索软件驱动的。”

随着一年的临近,UVM医疗中心的官员对一次袭击可能造成的损失表示怀疑。令人震惊的是,现在有许多机构可以说它们分享了这种经验。

莱夫勒在新闻发布会上说:“如果一个月后你告诉我,我们仍然会有不正常的功能,我敢打赌你会错的。”

幸运的是,UVM医疗中心从未遇到过货币需求,因此从未支付过赎金。

Mackin说:“我们的IT人员确实找到了一张纸条,该纸条没有要求钱,但包含了与负责攻击的罪犯联系的指示。” “ UVM卫生网络负责人没有遵循这些指示,而是与FBI联系。”

一座有草坪的大型砖砌建筑:佛蒙特大学医学中心是去年遭到勒索软件攻击的众多医疗保健设施之一。 恢复该设备花了很长时间。 ©Shutterstock佛蒙特大学医学中心是去年受到勒索软件攻击的众多医疗机构之一。恢复该设备花了很长时间。