醫院長期以來一直是勒索軟件攻擊的熱門目標。隨著醫療設施在Covid-19患者的壓力下緊張起來，FBI警告說要提防新的攻擊活動。據報導，過去幾天已經有幾家醫院遭到襲擊。FBI、衛生與人類服務部（HHS）和國土安全部網絡安全與基礎設施安全局（CISA）聯合發布了一份網絡安全預警，稱他們收到了關於美國醫院和醫療機構面臨的網絡犯罪威脅增加且迫在眉睫的可靠信息。

CISA、FBI和HHS分享這一信息是為了向醫療服務提供者提供警告，以確保他們及時採取合理的預防措施，保護他們的網絡免受這些威脅。Hold Security公司的首席執行官Alex Holden表示，上週他在監測到幾家醫院的攻擊企圖後向當局發出警報。Holden補充說，犯罪分子一直在利用暗網討論針對400家醫院和其他醫療機構的計劃，並向每個目標索要500萬至1000萬美元的贖金。

網絡安全公司Mandian的首席技術官Charles Carmakal已經確定該犯罪團伙為俄語UNC1878，他稱其為”我在職業生涯中觀察到的最無恥、最無情、最具有破壞性的威脅行為者之一”。攻擊者正在使用Trickbot惡意軟件提供Ryuk勒索軟件，去年對Key Biscayne和Lake City政府的攻擊以及上個月對Universal Health Services（UHS）的攻擊都使用了該軟件。美國有線電視新聞網（CNN）報導稱，紐約的聖勞倫斯衛生系統、俄勒岡州的天湖醫療中心和UHS（再次）在過去幾天裡成為攻擊目標。

雖然這些攻擊事件恰逢美國大選，但據說犯罪分子完全是出於利益的考慮。與勒索軟件的一貫做法一樣，當局建議受害者不要以加密貨幣方式支付贖金，因為它不能保證他們的文件會被恢復。但正如我們之前所看到的那樣，絕望的醫院往往別無選擇，只能交錢。