【安全资讯】Mespinoza勒索团伙持续攻击美国医疗行业

引言

1月6日，美国卫生与公众服务部（HHS）发布警告，提醒医疗保健部门注意 Mespinoza网络犯罪团伙正在进行的网络攻击活动，该组织在过去两年中通过 Pysa 勒索软件持续攻击医疗保健部门。

简况

该警告由HHS的卫生部门网络安全协调中心（HC3）发布。HC3表示，自 2018 年以来，网络犯罪组织 Mespinoza 一直针对包括医疗保健在内的许多行业发起攻击，其使用的Pysa勒索软件自 2019 年 12 月开始运行，是一个跨平台的勒索软件变体，采用 C++ 和 Python 语言开发。Pysa被用于针对教育、公用事业、交通、建筑、商业服务等行业，尤其针对医疗保健和公共卫生部门，是2020年针对医疗保健的十大勒索软件威胁之一。

在过去两年中，Pysa是针对医疗保健行业最激进的勒索软件之一。Mespinoza团伙运营一个名为 Pysa's Partners 的泄密网站，对受害者施加额外压力，迫使受害者支付赎金。

与最近的许多其他网络犯罪组织不同，Mespinoza 并不以勒索软件即服务的方式运作。Pysa 勒索软件攻击者针对的前五个国家是美国、英国、加拿大、西班牙和巴西。Pysa勒索软件的受害者分布热图如下：

全球的医疗保健部门实体正成为勒索团伙攻击的重点对象。《曼谷邮报》本周报道称，来自 Siriraj 医院的约 3900 万份患者记录已在一个互联网数据库共享论坛上出售，这疑似是对该国公共卫生部门的最新网络攻击。此外，印度尼西亚卫生部上周表示正在调查涉及其中央服务器之一的数据泄露事件，并报告称可能有 600 万份被盗患者记录在暗网上出售。

总结

医疗保健供应链协会相关负责人表示，包括供应链合作伙伴在内的医疗保健行业实体可以采取预防措施来防止成为下一个勒索软件受害者。员工培训和管理凭证至关重要，IT 团队需要确保其尽可能使用零信任的网络分段和白名单，以降低攻击者访问的潜在风险。