山海科技发展网

08月24日勒索软件的影响:巴尔的摩县下水道收费,2项医疗服务暂时暂停

导读 摘要 由于受影响的组织正在调查和恢复系统,最近发生的一系列勒索软件攻击导致巴尔的摩,俄亥俄州和印第安纳州的一些公共和私人服务被...

摘要 由于受影响的组织正在调查和恢复系统,最近发生的一系列勒索软件攻击导致巴尔的摩,俄亥俄州和印第安纳州的一些公共和私人服务被暂停。

由于受影响的组织正在调查和恢复系统,最近发生的一系列勒索软件攻击导致巴尔的摩,俄亥俄州和印第安纳州的一些公共和私人服务被暂停。 由于无法核实的2018年用水量极少或没有的说法,勒索软件在5月的一次勒索软件攻击中阻止了巴尔的摩市和县政府向其居民邮寄年度水和排污税单。

在另一份报告中,俄亥俄州的NEO泌尿科医院在攻击者破坏并加密其数据后,支付了75,000美元的比特币来解锁其计算机系统。

印第安纳州塔利医疗外科眼保健协会PC报道,5月最后一周的勒索软件攻击导致无法访问文件,从而影响了大约106,000名现任和前任患者和员工的信息。

[阅读:狭窄的视野,更大的收获:2019年的勒索软件]

对巴尔的摩市公共工程部计算机的攻击涉及使用RobbinHood勒索软件-短短一年多来,黑客第二次要求付费以换取该市技术系统的正常运行。 5月7日发生的勒索软件攻击使该市花了一个多星期的时间才恢复了一半以上的系统,由于该市尝试恢复服务,包括服务器和水费账单,财产税记录,估计造成了1,820万美元的损失。 票据,许可证和停车票等交易。 根据最近的更新,由于手头上的异常数据,县官员认为这是不正确的,因此县和市官员都无法验证超过10,300个客户的水费和下水道费用。

[阅读:适应时代:恶意软件决定勒索软件或造币商的感染,盈利能力]

Talley遵循HIPAA违规报告指南,向卫生和公共服务部(HHS)报告,在4月的第一周,该违规行为破坏了该机构的台式计算机,电子病历,电子邮件,便携式计算机和网络服务器, 文件暂时无法访问。 尽管该组织拒绝透露他们是否支付了赎金以解锁其文件,但他们无法确认攻击者是否能够从加密文件夹中提取信息。 数据包括个人身份信息,例如姓名,地址,诊断和治疗信息以及社会安全号码等。

与此同时,NEO泌尿科发现他们的系统在收到攻击者索要赎金的传真后遭到破坏并被锁定。 在IT公司的第三方向攻击者付款后的两天,恢复了对受影响系统的访问。 该公司估计,攻击造成该机构无法运营的每一天造成30,000至50,000美元的收入损失。

[阅读:Ryuk勒索软件显示出目标的多样性,更高的支出一致性]

勒索软件攻击的成本超出了它对组织造成的经济损失; 由于系统入侵的广度和深度以及声誉受损,不确定性继续存在。 用户和组织应遵循以下最佳做法,以防止勒索软件感染并减轻勒索软件攻击的影响: 练习3-2-1规则。 保留重要文件的备份,以确保即使在勒索软件攻击或感染后仍可访问数据和信息。 用户应警惕攻击者可用来发送勒索软件的可疑电子邮件,URL或附件。 将访问管理工具和文件的权限限制为授权人员。 实行最小特权,网络分段和数据分类的原则。

趋势科技解决方案 趋势科技XGen™安全性提供了跨代的威胁防御技术组合,可针对数据中心,云环境,网络和端点的各种威胁进行防御。 它将高保真机器学习与其他检测技术和全球威胁情报融合在一起,以全面防御高级恶意软件。 智能,优化和连接的XGen™为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢