10月13日，位于以色列中部哈德拉的希勒爾雅菲（Hillel Yaffe）醫(yī)療中心成為勒索軟件攻擊的目標，該次攻擊影響了其計算機系統(tǒng)，但仍然能夠治療患者。希勒爾雅菲醫(yī)療中心在一份聲明中表示，該中心“目前正在使用替代系統(tǒng)來治療患者”，并將此次襲擊描述為“完全出乎意料的”。以色列國家網(wǎng)絡(luò)理事會（National Cyber Directorate）主任伊格爾·烏納（Yigal Unna）證實了這一事件，并稱這是一次“重大”攻擊。

　　自從在沒有任何事先警告的情況下發(fā)生襲擊以來，醫(yī)院在治療患者時一直使用替代系統(tǒng)，并一直在手寫患者信息。除了選擇性的非緊急手術(shù)外，醫(yī)院正常運作。所有關(guān)鍵設(shè)備都在正常工作，包括 CT 和 MRI 掃描儀。

　　以色列國家網(wǎng)絡(luò)理事會（National Cyber Directorate）主任伊格爾·烏納（Yigal Unna）在美國國家安全委員會（National Security Council）美國東部時間10月13日主辦的一個有關(guān)勒索軟件攻擊的30+國家虛擬峰會上表示：“我們正在努力解決這個問題，情況看起來不太好?！?/p>

　　烏納表示，這是“以色列首次”發(fā)生針對醫(yī)院的勒索軟件網(wǎng)絡(luò)攻擊，盡管其他國家的醫(yī)療中心也經(jīng)歷過類似襲擊。

　　已選擇后備醫(yī)院應(yīng)急

　　與此同時，位于內(nèi)坦亞附近的拉尼亞多醫(yī)療中心準備接收因網(wǎng)絡(luò)攻擊而無法在Hillel Yaffe接受治療的患者。Hillel Yaffe已要求以色列紅十字會和以色列衛(wèi)生部將不需要緊急護理的患者帶到其他醫(yī)院。

　　據(jù)Hillel Yaffe醫(yī)院稱，該事件已報告給衛(wèi)生部和以色列國家網(wǎng)絡(luò)理事會，并由該領(lǐng)域最優(yōu)秀的專家處理。作為預防措施，衛(wèi)生部已向其他醫(yī)院通報了這一事件。

　　攻擊團伙曾攻擊了美國醫(yī)院

　　據(jù)希伯來語Maariv（耶路撒冷郵報的姊妹刊物） 報道稱，這次攻擊是由一組新的黑客實施的，該黑客組織也曾對美國一家醫(yī)院實施了攻擊。

　　據(jù) N12 報道，以色列衛(wèi)生部總干事 Nachman Ash 教授要求醫(yī)院和 醫(yī)療保健組織（HMO）保持最大程度的警惕，因為他們擔心可能會進一步襲擊其他醫(yī)院或診所。Ash 還要求醫(yī)院和HMOs確保他們有備份，如果發(fā)生進一步的攻擊，可以用來確保治療的連續(xù)性。

　　擔憂個人醫(yī)療信息安全

　　Cato Networks 的首席信息安全官 （CISO） Amit Spitzer 表示，該事件“引發(fā)了對醫(yī)院許多患者個人醫(yī)療信息命運的擔憂。”

　　Spitzer強調(diào)，在類似情況下，支付贖金無濟于事，信息最終被泄露或永久刪除。

　　Spitzer說：“普遍的假設(shè)是，攻擊是由一個想要傷害人員的敵對方進行的，而贖金要求只是表面上的?！?/p>

　　關(guān)鍵基礎(chǔ)設(shè)施成重點攻擊目標

　　Cybereason安全研究總監(jiān) Yossi Rachman 表示：“勒索軟件攻擊不再是一個或另一個組織的局部問題，而是一種不分青紅皂白地襲擊全球關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療機構(gòu)和許多企業(yè)的全球禍害?！?/p>

　　“當談到對醫(yī)院的有針對性的攻擊時，由于執(zhí)行關(guān)鍵醫(yī)療程序的延遲以及擔心泄露有關(guān)患者的敏感醫(yī)療信息，攻擊者知道期望被攻擊組織能夠迅速做出反應(yīng)，”他評論道。

　　贖金支付與否

　　Cybereason建議每個組織都遵守經(jīng)過充分驗證的信息安全實踐，包括確保軟件保持更新，并擁有明確的安全程序和工具以快速保護和響應(yīng)信息安全事件。

　　該公司建議不要與攻擊合作，也不要支付贖金。

　　此次攻擊是近年來針對以色列的一系列網(wǎng)絡(luò)攻擊中的最新一起。

　　伊朗黑客組織杰作？

　　上周，Cybereason 透露，伊朗國家支持的黑客組織 Mal Kamak 正在對全球航空航天和電信公司進行高度針對性的網(wǎng)絡(luò)間諜活動，從以色列、中東地區(qū)以及美國、俄羅斯和歐洲為目標，試圖竊取敏感信息。

　　Mal Kamak構(gòu)成的威脅仍然活躍。

　　上個月，一個名為Deus的黑客組織聲稱在對以色列呼叫中心服務(wù)公司 Voicenter 的網(wǎng)絡(luò)攻擊中，從該公司客戶（包括 10bis、CM Trading、Mobileye、eToro、Gett & My Heritage）處獲得了大量數(shù)據(jù)。迄今為止泄露的數(shù)據(jù)包括安全攝像頭和網(wǎng)絡(luò)攝像頭鏡頭、身份證、照片、WhatsApp 消息和電子郵件，以及電話錄音。

　　以色列航空航天工業(yè)受網(wǎng)絡(luò)攻擊困擾

　　在過去兩年中，一系列網(wǎng)絡(luò)攻擊困擾著以色列的企業(yè)和機構(gòu)，包括以色列航空航天工業(yè)公司、Shirbit 保險公司和 Amital 軟件公司。

　　以色列國家網(wǎng)絡(luò)理事會報告說，它在2020年處理了119熱線的 11,000 多個查詢，比 2019 年處理的量增加了約 30%。該機構(gòu)向?qū)嶓w提出了大約 5,000 項請求，以處理使他們遭受攻擊的漏洞，并與大約 1,400 個實體溝通未遂或成功的攻擊。

　　參考資源

　　1、https://www.cybernewsgroup.co.uk/israeli-hospital-targeted-today-by-sudden-ransomware-attack/

　　2、