美国医疗保健巨头 Ascension 遭受重大网络攻击，导致该组织及医疗服务陷入混乱

Ascension是美国最大的私营医疗保健系统之一，在 19 个州运营着 140 家医院，截至 2019 年医院数量在美国排名第二。该组织遭受勒索软件攻击，导致多个重要业务系统瘫痪，严重影响该医院系统的运营。

受影响的系统包括电子健康记录系统、MyChart（使患者能够查看其医疗记录并与医师沟通）、一些电话系统以及用于订购某些测试、程序和药物的各种系统。

该公司于 5 月 8 日检测到其网络上存在异常活动，并确定这是网络攻击的结果。

Ascension在外部取证专家的帮助下对该事件展开了调查，并正在努力遏制攻击并恢复受影响的系统。该公司指出，攻击调查和恢复活动需要时间才能完成。

该医疗机构已暂时暂停一些非紧急选择性手术、测试和预约。

公司声明称：“我们正在积极支持我们的部门，继续通过既定的停机程序提供安全的患者护理。” “预计我们将在一段时间内使用停机程序。”

该通知没有包含有关该事件的详细信息，目前尚不清楚攻击者是否窃取了Ascension的信息。

安全漏洞的影响以及该公司启动的紧急响应程序表明它受到了勒索软件攻击。

针对Ascension 的网络攻击紧随 2 月份针对 United Healthcare 旗下 Change Healthcare 子公司的勒索软件攻击而发生，该攻击造成多日混乱，多家医院和设施中断。

Arctic Wolf 安全服务高级副总裁 Mark Manglicmot 表示，针对医疗机构Ascension 的网络事件严峻地提醒人们，医疗机构是一个“极其热门”的目标，对其基础设施的攻击所造成的后果远远超出了赎金要求。

医疗保健组织不仅掌握着大量患者个人和机密信息的钥匙，而且还拥有关键医疗技术的大规模网络。攻击者劫持医疗数据并关闭医疗设备可能会直接威胁数千人的生命，而且入侵持续的时间越长，风险就越大。

联邦政府对 Black Basta 组织发出警报

多个美国政府机构警告称，Black Basta 勒索软件团伙的目标是医疗保健行业和 16 个关键基础设施行业中的 12 个。

在周五下午的一份咨询报告（https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-131a）中，联邦调查局、网络安全和基础设施安全局 (CISA) 以及卫生与公众服务部 (HHS) 表示，Black Basta 在 2022 年 4 月至 2024 年 5 月期间攻击了全球至少 500 个组织。

据这些机构称，勒索软件团伙通常通过网络钓鱼攻击和已知漏洞来破坏组织，但不会立即提供赎金要求或付款信息。

受害者会获得一个独特的代码和链接，以便与勒索软件团伙进行通信。许多受害者在被盗数据被公开之前需要 10 到 12 天的时间支付赎金。

CNN周四晚间报道称，四位消息人士称 Black Basta 勒索软件是攻击美国最大的私人医疗保健组织Ascension 的幕后黑手。

Ascension 在美国各地经营着数百家医院，由于该事件造成的技术中断，本周被迫拒绝救护车，恢复纸质记录并取消非紧急预约。

包括美国卫生与公众服务部和联邦调查局在内的多个联邦机构都参与了恢复工作。美国卫生与公众服务部发言人称，该部门正在与Ascension领导层进行沟通，“以了解他们为尽量减少对患者护理的干扰所做的努力。”

“这一事件重要提醒人们加强医疗保健网络安全弹性的紧迫性。HHS 鼓励医疗保健生态系统的所有提供者、技术供应商、付款者和成员加倍重视网络安全。”

ConnectWise漏洞利用

这些部门表示，2 月份，Black Basta 勒索软件组织开始利用CVE-2024-1709，该漏洞影响 ConnectWise 的 ScreenConnect，该漏洞允许远程桌面访问和移动设备支持。

该漏洞一出现就立即被多个勒索软件团伙利用，并因其在托管服务提供商 (MSP) 中的广泛使用而引起恐慌。

周五CISA的通报警告说，勒索软件组织使用 SoftPerfect 网络扫描仪等工具来搜索网络中是否存在易受攻击的系统。据该机构称，Black Basta 勒索软件组织利用的其他漏洞包括 ZeroLogon、NoPac 和 PrintNightmare。

这些机构特别警告说，医疗保健组织“由于其规模、技术依赖、个人健康信息的获取以及患者护理中断的独特影响，成为网络犯罪分子有吸引力的目标。”

美国医疗行业组织Health-ISAC周五发布了有关 Black Basta 的咨询报告（https://h-isac.org/black-basta-threat-actor-emerges-as-a-major-threat-to-the-healthcare-industry/），并表示数据显示，Black Basta勒索软件组织已勒索至少 1 亿美元。

Health-ISAC 表示：“过去一个月，欧洲和美国至少有两家医疗机构成为 Black Basta 勒索软件的受害者，并遭受严重的运营中断。” “考虑到这些最新进展，Health-ISAC 评估认为 Black Basta 对医疗保健行业构成了重大威胁。”

Black Basta 以往的攻击案例包括对Dish Network、美国牙科协会、英国外包公司 Capita、瑞士科技巨头 ABB和德国军火公司莱茵金属等知名组织的攻击。

根据区块链安全公司 Elliptic 和 Corvus Insurance 的研究（https://therecord.media/blackbasta-ransom-payments），Black Basta 自2022年出现以来已成为第四大活跃的勒索软件，大约 35% 的 Black Basta 受害者支付了赎金。

参考链接：https://securityaffairs.com/162985/hacking/cyberattack-hit-ascension-healthcare.html