KillNet攻击美国医疗机构的警示

关键要点

在近日发出的美国卫生与人类服务部网络安全协调中心（HC3） 的警报中，亲俄罗斯的黑客组织KillNet
攻击了美国的一家医疗机构。这一事件提醒医疗提供者要保持警觉，并加强防御，以防止类似事件的发生。

HC3一直密切关注黑客组织的动向，因为这些组织针对多个行业，包括医疗行业，进行了广泛攻击。这些组织以发动DDoS攻击
闻名。“每分钟对目标服务器或网站发起数千个连接请求和数据包，这会减缓甚至停止脆弱系统的正常运作。”

KillNet与俄罗斯政府组织（如俄罗斯联邦安全局FSB或俄罗斯外部情报局SVR）存在未被证实的联系。该组织过去主要针对被视为俄罗斯敌对的欧洲国家。然而，在乌克兰战争之后，其攻击目标扩大至北约成员国。

“虽然KillNet的DDoS攻击通常不会造成重大损害，但可能导致服务中断长达数小时甚至数天，”警报中提到。“该组织应被视为对政府和医疗等关键基础设施组织的威胁。”

特别是该组织近期针对了一家美国医疗部门的机构，进一步加大了警惕的必要性。

此警报确认了美国医院协会 网络安全与风险国家顾问约翰·里吉（John Riggi）
最近发布的警告。他强调，网络攻击者可能会在假期期间增加对医疗行业的攻击，因为“网络对手相信我们会在假期期间放松警惕。”

KillNet过去曾威胁要攻击医疗和公共卫生组织。HC3警报指出，该组织的高级成员曾威胁国会，“以美国国会的乌克兰政策为由，出售美国人民的健康和个人数据。”

在本月，该组织声称已经入侵了一家“支持美国军人的美国医疗组织，并声称掌握大量该组织的用户数据”，根据警报的描述。

在今年早些时候逮捕了一名KillNet成员后，该组织要求释放他，并威胁如果不满足其要求，将针对英国医院中的生命维持呼吸机。该成员还威胁要针对英国卫生部。

不过，值得注意的是，由于KillNet以夸大其攻击或行动而著称，因此要谨慎对待他们的任何声明。某些公告中的行动和进展可能仅仅是为了吸引公众和网络犯罪地下的注意。

HC3还指出，该组织的高级成员很可能拥有丰富的DDoS攻击经验，但KillNet在大多数操作上主要使用公开可用的DDoS脚本和IP压力工具。联邦机构也已关闭与众多专业DDoS服务有关的互联网域名，并采取了其他执法行动。

然而，尽管有成功的执法行动，KillNet受影响的程度仍不得而知。此外，亲俄罗斯的勒索软件团体或其操作者（例如已解散的Conti组）可能会响应KillNet的号召，提供支持。

“这很可能导致KillNet所针对的实体在被勒索或DDoS攻击时，同时面临多重威胁，这是许多勒索软件团体所采用的手段，”HC3警告道。

虽然完全消除DDoS攻击的风险是不可能的，但医疗提供者应注意为应对可能的攻击做好准备的措施，包括：优先处理服务、了解防御措施、设置上游防线，以及制定经过充分演练的应对计划。

警报中包含了KillNet的见解以及网络安全和基础设施安全局提供的DDoS防御建议链接。

“当前，随着外国网络团伙和间谍利用远程访问工具、开发技术漏洞和使用新型勒索软件进行攻击，增强警觉性显得尤为重要。所有这些都旨在窃取患者数据并中断医疗服务，”里吉在一份声明中表示。

里吉强调，重要的是要回顾HC3和其他联邦