【黑客攻擊】FBI警告:北韓黑客以勒索軟件 入侵醫療保健機構

科技 12:05 2022/07/08

分享:

分享:

北韓黑客使用一種名為Maui的勒索軟件,來加密醫療機構的電腦,然後要求受害者付款以解鎖其網絡。(法新社)

黑客經常會入侵不同行業機構的網絡,透過勒索軟件等方式,竊取數據資料進行欺詐。美國聯邦調查局(FBI)、網絡安全和基礎設施安全局(CISA)和財政部發表聯合聲明,指北韓黑客由2021年5月起,經常以勒索軟件入侵醫療保健機構,提醒相關機構要多加注意。

【FinTech】難識別合成身份 報告:企業欺詐成本比疫情前增逾10%

醫療服務遭中斷

FBI表示,北韓黑客使用一種名為Maui的勒索軟件,來加密醫療機構的電腦,然後要求受害者付款以解鎖其網絡。黑客會鎖定其電子健康記錄服務、診斷服務、成像服務和互聯網服務等。在某些情況下,這些攻擊使醫療機構無法使用其系統,並長期中斷他們提供的服務。

勒索軟件一旦進入受害機構的網絡,就會由黑客遙距手動執行。聲明提到,他們「非常不鼓勵」支付贖金,因為這並不能確保黑客會給受害者解鎖文件的鑰匙。

【黑客攻擊】萬豪酒店再被黑客入侵 20GB客戶及員工數據遭外洩

但FBI也承認,攻擊者很可能會繼續以醫療保健機構為攻擊目標。聲明指出:「北韓黑客會認為醫療保健機構願意支付贖金,因為這些機構提供的服務,對人類的生命和健康至關重要。」因此敦促醫療機構採用緩解技術(mitigation techniques),並通過安裝軟件更新、維護數據的離線備份和制定基本的網絡事件響應計劃,為可能的勒索軟件攻擊做準備。

【香港回歸25周年系列】物流運轉 國際機遇

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款