勒索软件 wannacry 感染美国至少两家医院医疗器械
2017-05-22 09:54:53
据美国知名媒体福布斯( forbes )报道,勒索软件 于近期已感染至少两家美国医院医疗器械。
美国国家安全局( nsa )武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光,wannacry 勒索软件肆意蔓延。据称,该勒索软件网络攻击活动主要是利用 nsa 研究人员开发的 “ eternal blue ” 工具通过早期版本的 microsoft windows 系统漏洞感染全球用户设备。
福布斯记者提供了一张已感染勒索软件的医疗设备图像,疑似全球知名企业拜耳(bayer )公司的放射学设备,其主要用于人体内部注射造影剂以辅助 mri(核磁共振成像)扫描。(如下图)
勒索软件 wannacry 感染该医疗设备,主要是因为它运行在(未打补丁的) windows embedded 操作系统中且支持 smbv1 协议。目前,就连福布斯也并不知晓受感染的医院名称,但拜耳公司已证实收到两份美国客户系统报告。拜耳表示,勒索软件给医院带来的影响较有限,已在 24 小时内恢复正常,同时将于近期发布旗下产品基于 microsoft windows 设备的补丁。
此外,健康信息信任联盟(hitrust)相关人士证实,勒索软件 wannacry 目前也感染并锁定了全球知名企业西门子(siemens )公司的部分 windows 医疗设备。
官方微信