医疗保健公司的恶意软件爆发产生了数据泄露恐惧
臭名昭著的情感特洛伊木马与对金刚狼解决方案集团(WSG)的勒索软件攻击有关,该攻击导致了可能遭到损害的数十万美国医疗保健患者的个人数据。beplay维护得多久
总部位于底特律的WSG(为与健康相关的商业客户提供印刷和物流服务,WSG成为2018年9月25日勒索软件攻击的受害者。
它最终付出了,在上周,关于攻击者的技术和策略的新细节已经出现,这些技术和战术以EMOTET的部署为特色 - 通常通过传统的网络钓鱼电子邮件传递的特洛伊木马。
一个警报发布在公司网站上的详细介绍了恶意软件如何加密WSbeplay体育能用吗G的许多记录,除非它涉及攻击者的赎金要求,否则它们是无法访问的。
勒索软件通常与数据泄露无关,WSG表示目前尚无迹象表明从公司服务器中提取任何数据。
但是,鉴于文件的性质(其中一些包含敏感的患者信息),WSG一直在忙于告知所有受影响的事件的人 - 考虑到该公司作为第三方服务提供商的地位,这项任务变得更加困难。
“医疗保健客户及其受影响个人的最终罪名尚未完成,但是涵盖实体及其子领域的数量将在高100级中,受影响的人的数量将处于高六位数中,”WSG总统达里尔·英语告诉每日swbeplay2018官网ig通过电子邮件本周。
许多基于密歇根州的医疗机构的患者和客户已经被恶意软件爆发受到了可能的影响。
这些组织包括医疗保健提供者三河健康和蓝十字蓝盾,以及医疗保险公司卫生联盟计划。
情绪:从木马到勒索软件装载机
尽管WSG总统表示与事件有关的某些信息仍然是机密的,因为它是正在进行的一部分HHS/OCR调查,他确实提供了一些与袭击有关的其他技术细节。
“影响WSG网络的恶意软件的压力是特洛伊木马的情感,”英语告诉每日swbeplay2018官网ig。
那些熟悉情感的人会知道这主要与掠夺网上银行帐户有关。美国核心描述了情感作为“高级,模块化的银行特洛伊木马,主要充当其他银行特洛伊木马的下载器或滴管”。
但是,WSG确认情绪被用来将勒索软件推向其网络,仅在安全公司之后两个月Crowdstrike和Kryptos逻辑单独证实,特洛伊木马已与Ryuk Ransomware攻击有关。
在它的2019年恶意软件报告Malwarebytes表示,预计会看到情感/Trickbot组合恶意软件不仅会影响银行业务,还影响全年的教育,政府,制造业和医疗部门。
“多年来,Emotet最初是一家银行特洛伊木马的发展,以成为一项服务,尽管大部分也跟上了银行业和偷窃者的家庭,” Malwarebytes威胁情报负责人JérômeSegura解释说。
“有一些值得注意的攻击,发现情绪是赎金感染的根本原因,尤其是与Trickbot演员一起工作。
“恶意软件分销商愿意交付有效载荷的人总是在寻找最好的方法。情感广告系列具有广泛的影响力,每天都使用社会工程学来提供恶意软件。
“因此,与情感及其广泛的僵尸网络的伙伴关系是实现此恶意软件交付目标的好方法。”
在防止基于情绪的攻击方面,塞古拉说:“企业的风险比消费者更大,但是可以采取许多步骤来减轻这种情况。
“系统管理员可以禁用办公室宏并硬化端点安全性。由于社会工程在大多数竞选活动中都起着重要作用,因此培训人员认识到恶意电子邮件也是保护组织的重要一步。”
每日swbeplay2018官网ig询问WSG,以获取有关勒索软件应变的更多详细信息,该勒索软件应对其系统的影响,到目前为止,没有任何进一步的信息。
不管这次最新攻击所涉及的勒索软件的特殊压力,英语确认该公司最终确实提出了攻击者的要求。
他说:“最终,支付了一笔赎金。”
