Lý lịch
Cisco Talos đã nhận thức được rằng kẻ thù đang tận dụng trojan ngân hàng Trickbot và phần mềm tống tiền Ryuk để nhắm mục tiêu vào các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ với tốc độ ngày càng tăng. Các nhà báo an ninh đã đưa tin vào ngày 28 tháng 10 năm 2020 rằng kẻ thù đang chuẩn bị mã hóa hệ thống tại “hàng trăm” trung tâm y tế và bệnh viện, dựa trên lời khuyên từ một nhà nghiên cứu đã theo dõi thông tin liên lạc cho kẻ đe dọa. Vào ngày 28 và 29 tháng 10, những tuyên bố này được hỗ trợ bởi các báo cáo về việc sáu bệnh viện Hoa Kỳ bị xâm nhập với Ryuk trong khoảng thời gian 24 giờ .
CISA, FBI và HHS cũng xác nhận hoạt động này nhắm mục tiêu đến Khu vực chăm sóc sức khỏe và sức khỏe cộng đồng, đưa ra một tư vấn chung vào ngày 28 tháng 10 năm 2020. Cố vấn cho biết rằng các tác nhân Ryuk đang sử dụng Trickbot để nhắm mục tiêu ngành và hoạt động này gây ra “ mối đe dọa gia tăng và sắp xảy ra ”. Họ cũng công bố các chỉ số kỹ thuật cho cả Trickbot và Ryuk.
Talos có nhiều năm kinh nghiệm đối phó với Trickbot, Ryuk và các công cụ khác được đối thủ sử dụng. Chúng tôi hiện đang hỗ trợ những khách hàng bị ảnh hưởng và hợp tác với cơ quan thực thi pháp luật liên bang để hỗ trợ điều tra của họ. Chúng tôi cũng đang hỗ trợ các cơ quan thực thi pháp luật và liên bang khác.
Nếu bạn có một khách hàng đã bị ảnh hưởng bởi một cuộc tấn công, ransomware hoặc cách khác, hành động đầu tiên là tham gia vào Dịch vụ Ứng phó Sự cố Cisco Talos (CTIR).
Đối với trường hợp khẩn cấp, hãy gọi 1-844-831-7715 để liên hệ với Trung tâm Hỗ trợ Kỹ thuật (TAC), sau đó họ sẽ liên lạc với bạn với các thành viên của CTIR đang gọi điện. Người quản lý tài khoản cũng có thể gửi email tới IRSalesSupport@cisco.com và truy cập http://go2.cisco.com/CTIRSales .