武漢肺炎第二波疫情肆虐,美國住院人數激升之際,美國FBI警告,駭客正鎖定美國各地的醫療院所,目的為癱瘓醫院的網路系統,利用勒索軟體來交換贖金。網路安全專家指出,這些攻擊是來自東歐的駭客團體,他們聲稱400多家美國醫院遇害。

美國網路安全暨基礎架構安全署(CISA)、聯邦調查局(FBI)以及衛生與公共服務部(DHS)在一份公告中表示,有駭客正鎖定美國醫療機構進行攻擊。專家認為駭客是利用Ryuk勒索軟體以及Trickbot惡意程式,以達到勒索金錢、資料竊取和癱瘓醫療系統的目的。

根據網路安全公司FireEye,這次駭客攻擊事件是來自東歐的駭客團體「UNC1878」 ,經常以勒索金錢為由發動網路攻擊。至少3家醫院在27日遭受影響,還有好幾家醫院在過去數週被攻擊,UNC1878更有意鎖定其他1百多家醫院發動攻擊。網路調查機構Hold Security也表示,使用Trickbot的駭客聲稱已經攻擊400多家醫院,並勒索超過30家醫療機構。

根據FireEye的報告,這些勒索軟體通常會以電子郵件的方式寄出,內容多為組織之間的溝通內容,時常提及目標公司的名稱。附在信件內部的惡意軟體通常會偽裝成Google文件或PDF檔,引誘受害者點擊下載。