FBI警告勒索软件攻击威胁美国医疗体系

波士顿(美联社)-美国联邦机构警告称，网络犯罪分子正在对美国医疗系统发动一波数据扰乱勒索企图，目的是锁定医院信息系统，这可能会在全国新冠肺炎病例激增之际损害患者护理。

在周三的联合警报中，联邦调查局(FBI)和两个联邦机构警告称，他们掌握了“可信的信息，表明美国医院和医疗保健提供者面临的网络犯罪威胁正在增加和迫在眉睫”。警报称，恶意组织正以该行业为目标，发动攻击，产生“数据窃取和医疗服务中断”。

网络攻击涉及勒索软件，它将数据扰乱为乱码，只有在目标付清款项后才能用软件密钥解锁。独立安全专家说，本周已经有至少五家美国医院陷入困境，可能还会影响数百家医院。

一个讲俄语的犯罪团伙的进攻恰逢美国总统大选，尽管没有直接迹象表明他们的动机除了利润之外。网络安全公司曼迪昂特(Mandiant)的首席技术官查尔斯·卡马卡尔(Charles Carmakal)在一份声明中说，“我们正在经历美国有史以来最严重的网络安全威胁。”

一年多来，Hold Security一直在密切跟踪有问题的勒索软件。该公司首席执行官亚历克斯·霍尔登(Alex Holden)也认为，考虑到这场攻势正值总统选举的激烈争执和一个世纪以来最严重的全球大流行，正在展开的攻势对美国来说是史无前例的。

联邦警报是由国土安全部和卫生与公众服务部共同撰写的。

发动攻击的网络罪犯使用一种名为Ryuk的勒索软件，这种软件通过名为Trickbot的僵尸计算机网络播种，微软从10月初开始试图反击。据报道，美国网络司令部也对Trickbot采取了行动。虽然微软通过法律行动将其指挥控制服务器下线取得了相当大的成功，但分析人士表示，犯罪分子仍在寻找传播Ryuk的方法。

在过去的18个月左右的时间里，美国经历了一场勒索软件的瘟疫，从巴尔的摩到亚特兰大的主要城市受到了打击，地方政府和学校受到的打击尤其严重。

9月份，一次勒索软件攻击使连锁医院Universal Health Services的所有250家美国设施陷入瘫痪，迫使医生和护士依赖纸张和铅笔进行记录，并减缓了实验室工作的速度。员工们描述了阻碍患者护理的混乱条件，包括急诊室等待时间的增加和无线生命体征监测设备的故障。

同样在9月份，已知的第一起与勒索软件有关的死亡事件发生在德国杜塞尔多夫，当时IT系统故障迫使一名危重患者被送往另一座城市的医院。

霍尔登说，他在监测了一些医院的感染企图后，于周五通知了联邦执法部门，其中一些医院可能已经击退了感染。FBI没有立即回复记者的置评请求。

他说，该组织要求的赎金远远超过每个目标1000万美元，参与暗网的犯罪分子正在讨论试图感染400多家医院、诊所和其他医疗设施的计划。

霍尔登说：“坏人的评论之一是，他们预计会引起恐慌，而且，不，他们没有攻击选举系统。”“他们打到了更痛的地方，他们知道这一点。”美国官员一再对影响总统选举的重大勒索软件攻击表示担忧，尽管犯罪分子的动机主要是利润。

Mandiant的Carmakal确认这个犯罪团伙为U.1878，称“他们故意瞄准和扰乱美国医院，迫使他们将病人转移到其他医疗保健提供者”，并导致重症监护工作长期拖延。

他称这个东欧组织是“我在职业生涯中观察到的最肆无忌惮、最无情、最具破坏性的威胁因素之一”。

虽然还没有人证明俄罗斯政府与使用Trickbot平台的帮派之间存在可疑的联系，但霍尔登表示，他“毫无疑问，俄罗斯政府知道这次行动--真的是恐怖主义。”他说，数十个不同的犯罪集团使用Ryuk，向其设计师支付一定的分成。

网络安全公司CrowdStrike的联合创始人、前首席技术官德米特里·阿尔佩罗维奇(Dmitri Alperovitch)表示，“俄罗斯网络罪犯和国家之间肯定有很多联系”，克里姆林宫雇佣的黑客有时还兼职充当网络罪犯。

霍尔登和卡马卡尔都不愿透露受影响的医院。据报道，本周到目前为止，已有四家医疗机构受到勒索软件的攻击，其中三家属于纽约州北部的圣劳伦斯县医疗系统(St.Lawrence County Health System)和俄勒冈州克拉马斯瀑布(Klamath Falls)的天空湖医疗中心(Sky Lake Medical Center)。

天空湖在一份在线声明中承认了勒索软件攻击，称没有证据表明患者信息被泄露。该公司表示，圣劳伦斯系统没有立即回复寻求置评的电话，急救和紧急护理“仍然可用”。

越来越多的勒索软件犯罪分子在加密网络之前从他们的目标窃取数据，并将其用于敲诈勒索。网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)说，他们通常在恶意软件激活前几周播种，等待他们认为可以赚取最高付款的时刻。

卡洛说，2020年共有59家美国医疗保健提供商/系统受到勒索软件的影响，扰乱了多达510家机构的患者护理。

Carmakal说，Mandiant周三向微软提供了尽可能多的关于Thr Eat的细节，这样它就可以向客户分发细节。微软发言人没有立即置评。

美联社撰稿人埃里克·塔克(Eric Tucker)在华盛顿特区、丽莎·鲍曼(Lisa Baumann)在西雅图和迪普蒂·哈杰拉(Deepti Hajela)在纽约市对这篇报道也有贡献。