赛门铁克警告说,黑客组织正以医疗保健为目标进行商业间谍活动

  推算方法     |      2018-06-08

安全公司Symantec报告说,一群新的黑客正在瞄准美国和世界各地与医疗保健行业相关的系统。

广告赛门铁克称之为Orangeworm的这个组织在医疗保健提供商和相关组织的网络上部署了赛门铁克称之为Kwampirs的自定义恶意软件。恶意软件被发现在用于控制医疗成像设备的计算机上,例如x光机和核磁共振机,以及一些用于帮助病人填写医疗程序同意书的设备上。Symantec技术总监Vikram Thakur说,该公司的研究人员认为,黑客并不是试图窃取病人数据或干扰医疗工作,而是试图进行某种涉及医疗保健行业的工业间谍活动。它还影响到医疗设备制造商、制药公司和医疗IT公司等公司。Thakur说,随着恶意软件通过医疗提供商网络传播,它可能会进入成像机器。

「我们认为这纯粹是附带损害。」“最终,它确实会给医疗保健提供者一个警告,提醒他们要更好地保护与医疗设备相连的设备。“

在医疗设备上运行意外代码总是有降低稳定性的风险,但这里没有任何类似问题的迹象,他说。

Orangeworm不是影响医疗保健行业的第一个数字安全问题。根据Citrix Sharefile的一份报告,2017年,医疗保健行业发生了300多起数据泄露事件,估计损失超过10亿美元。去年臭名昭著的万劫不复的赎金软件爆发迫使世界各地的医院在他们的电脑网络感染恶意软件后,拒绝病人,并拖延程序。那次袭击后来被归咎于北韩。在其他赎金攻击中,医院有时甚至付钱给黑客,让他们重新获得有价值的文件。

赛门铁克表示,橙色攻击似乎不太可能与任何政府有关,该公司在周一的一份报告中表示,它没有看到该团体起源的任何迹象。Thakur说,没有迹象表明该组织曾利用任何先前未知的软件缺陷进入受影响的网络。他说,相反,该组织使用了“社会工程”和先前发现的接入网络漏洞相结合的方式,尽管他拒绝以正在进行的调查为由详细说明。

广告根据Symantec的说法,一旦恶意软件在特定网络上使用“相当激进的手段”通过网络文件共享进行传播。

”虽然这种方法被认为有些过时,但对于运行较旧操作系统(如Windows XP )的环境来说,它可能仍然是可行的。“这种方法在医疗保健行业可能证明是有效的,因为医疗保健行业可能在为医疗界设计的旧平台上运行遗留系统。像Windows XP这样的旧系统更有可能在这个行业中流行。Thakur说:“

攻击者通常会运行相当通用的命令,以访问用户帐户、计算机名称和其他最近联系的机器等信息,从而可能确定哪些受感染的机器实际上感兴趣。他说,目前还不清楚他们到底想窃取什么样的信息。