據路透社消息，東歐犯罪分子正在用勒索軟件瞄準數十家美國醫院，聯邦官員周三敦促醫療機構迅速加強準備工作，以防他們成為下一個目標。據三位熟悉此事的網絡安全顧問透露，美國聯邦調查局（FBI）正在調查最近的攻擊事件，其中包括本周剛剛公開的俄勒岡州、加利福尼亞州和紐約的事件。

專家表示，這些攻擊事件背後可能的組織被稱為“Wizard Spider”或UNC 1878。他們警告說，這種攻擊會擾亂醫院的運作，導致生命的離去。這些攻擊促使FBI和國土安全局官員在周三為醫院管理者和網絡安全專家主持了一次電話會議。

一名與會者告訴路透社記者，政府官員警告醫院要確保他們的備份系統正常，盡可能將系統與互聯網斷開，並避免使用個人電子郵件賬戶。FBI沒有立即回應評論請求。

“這似乎是一次協調的攻擊，旨在專門破壞全美各地的醫院，”美國網絡安全公司Recorded Future的威脅情報分析師Allan Liska說。

“雖然每週針對醫療服務提供者的多起勒索軟件攻擊已經屢見不鮮，但這是我們第一次看到同一勒索軟件行為者在同一天內針對六家醫院進行攻擊。”

在過去，醫院的勒索軟件感染已經使患者記錄保存數據庫癱瘓，這些數據庫關鍵性地存儲了最新的醫療信息，影響了醫院的醫療服務能力。熟悉攻擊事件的三名顧問中的兩名表示，網絡犯罪分子普遍使用一種名為”Ryuk “的勒索軟件，這種軟件會鎖定受害者的電腦，直到收到付款。

這位電話會議參與者說，政府官員透露，攻擊者使用Ryuk和另一種名為Trickbot的木馬來對付醫院。

“UNC1878是我在職業生涯中觀察到的最無恥、最無情、最具有破壞性的威脅行為者之一，”美國網絡事件響應公司Mandiant高級副總裁Charles Carmakal說。“多家醫院已經受到Ryuk勒索軟件的重大影響，他們的網絡已經被關閉。”

專家表示，在本月早些時候微軟努力破壞黑客網絡之後，Trickbot的部署意義重大。

網絡犯罪分析師Stefan Tanase表示，這一舉措旨在削弱網絡犯罪分子的能力，但他們似乎已經迅速恢復。“我們在這裡看到的是確認Trickbot被擊垮的報導被大大夸大了。”

微軟沒有回答置評請求。