【四维创智】-专研智能,智汇安全-网络攻防-渗透测试-web安全-无线安全-内网安全 新冠病毒测试中心遭网络攻击 – 【四维创智】

新冠病毒测试中心遭网络攻击

3月 16,2020by admin

世界各地的医院都在应对日益增长的新型冠状病毒肺炎(COVID-19)感染浪潮,但是网络犯罪活动阻碍了欧洲一个测试中心的努力。
 

 
由于凌晨发生的网络攻击,捷克共和国布尔诺大学医院的计算机系统已于当地13日关闭。
 
与此同时,该国有超过140人确诊感染,约4800人被隔离。政府已经宣布进入紧急状态,并对过境实施严格限制。
 
布尔诺大学医院拥有捷克共和国用来测试新冠状病毒的18个实验室之一。自爆发以来,该机构每天进行多达20项测试。
 
并非所有系统都停机
 
关于这次袭击的信息很少,该袭击发生在当地时间早上2点左右。它的性质仍然未知,但如果是勒索软件事件,也就不足为奇了。在撰写本文时,医院的网站已关闭。
 
由于受到攻击,过去几天中新型冠状病毒肺炎(COVID-19)测试的结果(大约有几十个)被推迟。通常需要一天的时间才能得到结果。
 
捷克新闻社(ČTK)称,该医院的负责人JaroslavŠtěrba 告诉记者 ,计算机系统开始“逐渐下降”,并且“必须关闭”。工作人员收到了不打开计算机的指示。
 
在本次攻击中为实验室服务的系统(如血液学,微生物学,生物化学,肿瘤诊断或放射学)在继续工作时似乎与受影响的系统位于不同的网络上。
 
尽管发生袭击,医院仍可进行基本手术,并且仍在对患者进行调查。但是,实验室系统收集的医学数据被卡在此处,无法记录在数据库中。
 
档案和其他单据是手写的或打字的,导致检查时间更长。发生这种情况时,每一分钟都很重要,医生需要所有帮助来应对新型冠状病毒肺炎(COVID-19)感染。
 
国家网络和信息安全局(NÚKIB)已被召集,并正在努力查明问题的根源并纠正这种情况。国家有组织犯罪中心也参与了此案。
 
由于发生袭击时该国已经宣布了紧急状态,因此调查人员将优先处理该紧急状态,并将考虑情节严重的情况予以起诉。
 
新型冠状病毒肺炎(COVID-19)时代的恶意软件
 

 
一些勒索软件运营商(例如Maze)有意避免针对关键服务。他们透露“不会袭击医院、癌症中心、妇产医院和其他对社会至关重要的基础设施和机构”。但是,其他勒索软件参与者在攻击医疗部门是否存在问题不得而知。
 
2018年初,萨姆袭击了美国至少两家医院;去年,阿拉巴马州的DCH医院支付了网络罪犯要求的用于解锁医疗数据的解密密钥的费用。
 
其他威胁参与者也试图从这次全球健康危机中获利,并以新型冠状病毒肺炎(COVID-19)主题创建恶意软件或发起攻击。本周发现了一种新的勒索软件,BEC诈骗者正在利用这次疫情说服受害者将钱转入另一个帐户。
 
DomainTools还发现了一种针对Android手机的新型恶意软件,将其锁定并要求赎金100美元的比特币。研究人员将其命名为CovidLock,它锁定手机屏幕并威胁要删除联系人,图片和视频。赎金通知书还声称将社交媒体帐户泄露给公众。
 
这是一个屏幕锁,启动Android 7.0(Nougat)时,如果已设置密码,则可以防止该锁。CovidLock仍会影响未使用密码保护屏幕解锁的设备。
 
DomainTools已获取CovidLocker设置的解锁密码的解密密钥,并将与研究技术细节一起公开发布。
 
目前,新型冠状病毒感染的肺炎疫情处于防控关键阶段,世界范围内高度关注。针对关键设施的的攻击手法层出不穷,国家互联网应急中心2月通报,网络不法分子利用新型冠状病毒相关题材,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的office文档附件,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取。请各单位和广大网民强化风险意识,加强安全防范,不给网络不法分子可乘之机。