美國醫療巨頭Ascension遭勒索軟件攻擊，涉及140家醫院

據報道，美國非營利性醫療機構 Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊，導致其旗下140家醫院和40家養老院的系統服務受到影響。

據了解，此次黑客入侵 Ascension 的健康記錄系統/訂購系統，致使醫院被迫恢復原始的紙質記錄方式。Ascension系統發言人稱，已請求當地急需醫療服務暫不接入 Ascension，防范勒索軟件入侵。目前，相關服務已逐步恢復正常運營。

對此事件，美國網絡安全及基礎設施安全局（CISA）與聯邦調查局（FBI）于5月10日向 Black Basta 發出警告，承諾近期將對其進行打擊，并呼吁醫療行業提高網絡安全防護水平。

據悉，Black Basta 黑客組織常利用網絡釣魚和漏洞侵入目標，采取雙重勒索策略（即加密系統/出售數據）。

成功入侵后，他們通常要求受害者通過.onion暗網與之取得聯系，并給予10至12天的付款期限，否則將公開所竊取的數據。