每周安全速递²⁹³|法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金

第293期

本周热点事件威胁情报

法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金

法国戛纳医院西蒙娜·韦伊医院 (CHC-SV) 宣布收到 Lockbit 3.0 勒索软件团伙的赎金要求，并表示他们拒绝支付赎金。4 月 17 日，这家拥有 840 个床位的医院宣布因网络攻击造成严重运营中断，迫使其所有计算机脱机并重新安排非紧急程序和预约。5 月 30 日，该机构在 X 上宣布，已收到 Lockbit 3.0 勒索软件操作的赎金要求，并将其转发给宪兵队和国家信息系统安全局 (ANSSI)。与此同时，LockBit 勒索软件组织在暗网上的勒索门户上添加了 CHC-SV，威胁要在当天结束前泄露攻击期间被盗的第一个文件样本包。

参考链接：

https://www.bleepingcomputer.com/news/security/french-hospital-chc-sv-refuses-to-pay-lockbit-extortion-demand/

BlackCat勒索组织使用被盗的Citrix帐户在没有MFA的情况下攻击了Change Healthcare公司

UnitedHealth 确认 Change Healthcare 的网络遭到 BlackCat 勒索软件组织的破坏，该团伙使用窃取的凭据登录该公司的 Citrix 远程访问服务，该服务未启用多重身份验证。针对 Change Healthcare 的勒索软件攻击发生于 2024 年 2 月下旬，导致 Optum 的 Change Healthcare 平台严重运营中断。这影响了美国各地医疗保健提供者使用的广泛关键服务，包括支付处理、处方书写和保险索赔，并造成了估计达 8.72 亿美元的财务损失。该医疗保健组织最近承认，它支付了赎金以保护泄露后的人们的数据，但没有正式披露有关此次攻击或实施者的详细信息。RansomHub 此后已从其网站上删除了 Change Healthcare 条目，表明已支付了额外的赎金。

参考链接：

https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/

美国堪萨斯州威奇托市在遭遇勒索软件攻击后关闭部分网络

堪萨斯州威奇托市透露，在周末遭受勒索软件攻击后，该市被迫关闭了部分网络。威奇托是堪萨斯州最大的城市，拥有40万人口，位列美国前50大城市之列。纽约市罕见地公开承认他们在 5 月 5 日星期日遭受了攻击，当时 IT 系统被勒索软件加密。为了应对这次攻击，该市关闭了其计算机网络，以防止勒索软件传播到其他设备。目前尚不清楚数据是否被盗。然而，勒索软件组织在部署加密器之前窃取受感染网络中的数据数天甚至数周的情况是很常见的。

参考链接：

https://www.wichita.gov/1199/Alert

CISA在2023年共发出1750次勒索软件漏洞警告仅有一半组织采取行动

该机构上周表示，去年收到网络安全和基础设施安全局关于潜在勒索软件攻击的直接警告的组织中，只有不到一半采取了行动来缓解其系统中的易受攻击的设备。CISA 在 2023 年向运营可通过互联网访问的易受攻击设备的关键基础设施组织发送了 1,754 个勒索软件漏洞警告。“我们的调查结果表明，在 1,754 个易受攻击设备的通知中，有 852 个在 CISA 发出通知后要么已修补、实施了补偿控制，要么已离线，该机构表示。

参考链接：

https://www.cisa.gov/news-events/news/cyber-hygiene-helps-organizations-mitigate-ransomware-related-vulnerabilities

美创科技第59号安全实验室，专注于数据安全技术领域研究，聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究，进行知识产权转化并赋能于产品。自2021年起，累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞，并入选国家信息安全漏洞库（CNNVD）技术支撑单位（二级）、信创政务产品安全漏洞库支撑单位，团队申请发明专利二十余项，发表多篇科技论文，著有《数据安全实践指南》、《内网渗透实战攻略》等。