美国非营利医疗系统 Ascension 遭黑客团伙 Black Basta 勒索软件攻击

5 月 14 日消息，美国非营利医疗保健系统 Ascension 在当地时间 5 月 8 日遭到黑客团伙 Black Basta 使用勒索软件攻击，该医疗系统下 140 家医院及 40 家养老院系统服务遭到中断。

据悉，黑客攻击了 Ascension 的健康记录系统 / 订购系统，迫使相关医院重新采用原始的纸笔记录程序，Ascension 系统发言人表示，他们已经要求当地紧急医疗服务暂时不要接入 Ascension 服务，以免被黑客勒索软件趁虚而入。不过截至IT之家发稿，相关服务已经恢复。

美国网络安全及基础设施安全局（CISA）与美国 FBI 在当地时间 5 月 10 日针对此事向 Black Basta 发出了警告，宣布将在近期打击相关黑客团伙，同时督促医疗行业应当加强网络安保工作。

据悉，Black Basta 黑客团伙通常采用网络钓鱼及漏洞来渗透目标对象，并采用双重勒索形式（加密系统 / 售卖数据），在黑客得手后，他们通常要求受害者通过 .onion 暗网联系黑客，并给予受害者 10-12 天的时间来支付赎金，否则便会公布所窃取来的数据。