國際刑警組織：針對醫院進行的勒贖攻擊快速增加中 @ 台灣電腦網路危機處理暨協調中心-TWCERT/CC

國際刑警組織：針對醫院進行的勒贖攻擊快速增加中.png

國際刑警組織指出，儘管全球COVID-19(新冠肺炎、武漢肺炎)疫情持續爆發，但試圖在醫院關鍵系統中植入惡意勒贖軟體的攻擊行動，最近仍然大量增加。

國際刑警組織發出警告，指出儘管全球COVID-19疫情持續爆發，各國醫院收治大量肺炎患者，即將不堪負荷，但試圖在醫院關鍵系統中植入惡意勒贖軟體的攻擊行動，仍然大量增加。

一個名為 Maze 的勒贖軟體，公開了從某一家藥品試驗公司取得並加密的資料，在暗網中叫賣；另一個知名勒贖軟體 Ryuk 則是每天都傳出醫療院所遭其攻擊的消息。

雖然有部分「業者」宣稱不會針對醫療體系進行資安駭侵攻擊，但事實上針對醫療院所和相關產業的攻擊活動，還是不斷升高。

媒體也報導說，一個俄語的駭侵組織，上周勒贖攻擊了兩家歐洲醫療產業公司，其中一家是藥廠，另一家是醫材製造商。

有鑑於這類針對醫療體系的駭侵攻擊，在疫情持續擴大之際仍大加肆虐，國際刑警組織也對其 194 個會員國發出紫色警示，要各國對可能的勒贖攻擊提高警覺，嚴加防範。

國際刑警組織指出，近來的勒贖攻擊樣態，多是透過假冒國際或各國政府單位的公文或指示，假稱含有疫情相關重要資訊，誘使相關人員誤開，進而植入惡意軟體。

國際刑警組織建議各國的衛生單位，應提升資安防護意識與防護等級，勤於升級其轄下的軟硬體設備，取得並安裝最新資安修補軟體，同時對不明郵件和文件檔案提高警覺，並加強資料離線備份工作，確保即使遭到攻擊也能迅速回復正常運作。