勒索病毒導致美國俄亥俄州巴爾的摩郡政府以及兩家醫療機構服務暫時中斷

最近發生了一波勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊造成美國俄亥俄州巴爾的摩 (Baltimore) 郡與印第安納州的公家機關與私人機構因忙著調查受害情況並復原系統而暫停對外服務。今年 5 月發生的這波勒索病毒 攻擊使得巴爾的摩市政府和郡政府皆因為某些用戶的 2018 年自來水用量資料異常 (不是過低就是根本為零),而無法將該年度自來水費與汙水下水道使用費帳單寄發給市民。

根據另一起報導指出,俄亥俄州的 NEO Urology 泌尿科醫院支付了約當 75,000 美元的比特幣(Bitcoin)給駭客以便救回被鎖定的電腦與被加密的資料。

此外,印第安那州的 Talley Medical Surgical Eyecare Associates P.C. 眼科醫院也在 5 月的最後一週通報了一起勒索病毒攻擊,該攻擊導致其檔案無法存取,約有 106,000 名現在和過去的病患和員工資訊受到影響。

[延伸閱讀:Narrowed sights, bigger payoffs: Ransomware in 2019]

巴爾的摩市公共工程部 (Department of Public Works) 電腦所遭到的攻擊,使用的是 RobbinHood 勒索病毒。這是一年多來第二次有駭客要求市政府支付贖金來復原電腦系統的案例。這起勒索病毒攻擊發生在 5 月 7 日,該市政府在遭到攻擊之後花了大約一週多的時間來復原一半以上的系統。整個恢復作業估計約造成 1,820 萬美元的損失,其中需要復原的包括:伺服器、水費帳單、財產稅單、許可證、停車費單,以及其他交易記錄等等。根據一項最新消息指出,郡政府與市政府人員因手上的資料出現異常而使得 10,300 多名客戶的自來水費與汙水下水道使用費帳單無法核發,因為郡政府人員認為這些資料已遭攻擊而毀損。

[延伸閱讀:Adapting to the times: Malware decides infection, profitability with ransomware or coinminer]

前述的 Talley 眼科醫院根據 HIPAA 資料外洩通報準則向美國衛生及公共服務部 (Department of Health and Human Services,簡稱 HHS) 通報了一起資料外洩事件,指出該機構的桌上型電腦、電子醫療記錄、電子郵件、筆記型電腦以及網路伺服器在 4 月的第一週遭到駭客入侵,造成許多檔案暫時無法存取。儘管該機構拒絕透露他們是否支付了贖金來解開這些被鎖住的檔案,但他們無法確認駭客是否有辦法從被加密的資料夾當中取出資訊。被鎖住的資料當中也包括了個人身分識別資訊,如:姓名、住址、診斷治療資訊、社會安全碼等等。

至於 NEO Urology 泌尿科醫院則是在收到歹徒要求贖金的傳真信函之後才發現他們的系統已被入侵並鎖住。該醫院透過某家 IT 公司經由第三方支付了贖金給駭客,兩天之後,受影響的系統已恢復正常存取。根據該公司估計,在遭受攻擊之後無法營運的期間,每天約損失 3 萬至 5 萬美元。

[延伸閱讀:Ryuk ransomware shows diversity in targets, consistency in higher payouts]

勒索病毒攻擊所造成的損失,其實遠超過企業當下的財務損失,因為駭客入侵的深度與廣度難以估計,更何況還有商譽損失。使用者和企業機構皆應採取一些良好習慣和最佳實務原則來防範勒索病毒感染,並降低勒索病毒攻擊的影響,包括:

  • 採用 3-2-1 備份原則。妥善保管重要檔案的備份,以確保即使在遭受勒索病毒攻擊或感染之後,資料依然不受影響。
  • 使用者應小心提防任何歹徒可能用來散布勒索病毒的可疑電子郵件、網址或附件檔案。
  • 做好系統管理工具與檔案的管制,唯有經過授權的人員才能使用。實施最低授權原則、網路分割以及資料分類

趨勢科技解決方案

趨勢科技的XGen安全防護技術合了跨世代的威脅防禦技巧,能全面防範各式各樣的威脅,保護資料中心雲端環境網路端點裝置。它結合了高準度的機器學習(Machine learning,ML)與其他偵測技術和全球威脅情報,提供完整的進階惡意程式防護。精準、最佳化、環環相扣的 XGen™ 是趨勢科技 Hybrid Cloud Security 混合雲防護、User Protection 使用者防護以及 Network Defense 網路防禦等解決方案的技術基礎。

原文出處:Ransomware Repercussions: Baltimore County Sewer Charges, 2 Medical Services Temporarily Suspended