美国卫生与公众服务部 (HHS) 今天警告说,Venus 勒索软件攻击也针对该国的医疗保健组织。
在卫生部门网络安全协调中心 (HC3) 发布的一份分析师报告中,HHS 的安全团队还提到,它知道至少有一起事件是 Venus 勒索软件被部署在美国医疗保健组织的网络上。
然而,根据 HC3 的报告,没有已知的数据泄露站点可以让部署 Venus 勒索软件的威胁者用于在线发布被盗数据。
报告警告说:“HC3 知道美国至少有一家医疗保健实体最近成为了 Venus 勒索软件的受害者。 ”
“据信 Venus 勒索软件的运营商不以勒索软件即服务 (RaaS) 模式运行,目前不存在相关的数据泄露站点 (DLS)。”
自八月以来数十名受害者
Venus Ransomware 于2022 年 8 月中旬首次被发现,此后已部署在全球数十家企业受害者的网络中。
Venus 勒索软件攻击背后的威胁行为者以侵入受害者公开暴露的远程桌面服务以加密 Windows 设备而闻名。
除了终止数据库服务和 Office 应用程序外,勒索软件还将删除事件日志、卷影复制卷,并在受感染的端点上禁用数据执行保护。
自 8 月开始运行以来,Venus 勒索软件一直比较活跃,每天都有新的提交内容上传到 ID Ransomware。
针对医疗保健的勒索软件
美国联邦当局已就今年针对美国各地医疗机构的其他勒索软件操作发出警告。
先前的警报包括警告威胁参与者部署Maui和Zeppelin勒索软件有效载荷以攻击医疗保健和公共卫生 (HPH) 组织。
CISA、FBI 和 HHS 上个月也警告称,一个名为 Daixin Team 的网络犯罪组织正在针对 HPH 部门进行持续的勒索软件攻击。
最后但并非最不重要的一点是,提供全方位服务的应收账款管理公司 Professional Finance Company Inc (PFC) 在数据泄露通知中透露,2 月下旬的 Quantum 勒索软件攻击导致数据泄露影响了 657 家医疗保健组织。
但是,由于 PFC 帮助数以千计的美国医疗保健、政府和公用事业组织确保他们的客户按时支付发票,这次攻击可能会产生更显着的影响。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 美国卫生部就针对医疗保健组织的Venus勒索软件发出警告
