我的位置 首页  >  新闻动态  >  国内新闻

黑客攻击美国最大血液检测实验室Lab Corp网络

来源:科技成果转化中心时间:2018-08-02
      

美国最大的血液检测实验室网络LabCorp 在7月16日宣布,黑客在上周入侵了其IT网络。

“目前,没有证据表明发生了未授权转移或者数据滥用”,Lap Corp表示。公司已将可疑活动通知相关当局,并将配合任何调查。

LabCorp 关闭其部分IT系统

LabCorp 没有透露任何有关事件的细节,但表示其已关闭了系统的各个部分以控制入侵。

“这暂时影响了测试过程或客户在本周末访问测试结果”,该公司在SEC(美国证券交易委员会) 8—K表上表示。

“工作正在进行中,将尽快恢复完整的系统功能,测试功能今天已基本恢复,我们预计,附加系统和功能将会在未来几天内恢复”,LabCorp 表示。

Bleeping Computer 对该事件进行了调查,但是之后发言人并没有发表评论。LapCorp 是否已经恢复了面向客户系统的全面服务,提供测试结果,尚不清楚。

医疗机构表示,可疑活动仅在其诊断系统中检测到,并没有影响到IT网络的其他部分,比如药物测试系统(Covance Drug Development)

这可能是个危险的黑客

公司试图淡化这一事件,但事实是,即使影响该组织最小的黑客攻击行为也会对数百万美国民众造成严重影响。

“LabCorp 是世界上最大的检测实验室之一,你可能没意识到,它同时也是美国医疗基础设施中关键的一部分”,网络安全方案提供商CipherCloud 公司首席执行官Pravin Kothari今天通过邮件这样告诉Bleeping Computer.

“他们在美国有上百个联网实验室,所有的实验室都可能与LabCorp总部互联。这可能是世界上最大的医疗网络之一,与全球数以千计的医生办公室、医院及他们的测试设备室相连。

“在确定入侵造成的破坏程度时,LabCorp 做出了明智的决定,关闭了整个网络”,Kothari补充说,这也表明黑客(们)可以轻易通过互联系统蔓延到其他组织。

医疗机构通常是黑客的攻击目标,这主要是因为他们使用的高敏感数据,当骗子在网上售卖时,比传统的用户名—邮件—密码组合更值钱。

更新[ 7月19日]:在星期四发布的一份声明中,LabCorp承认黑客入侵是一种勒索软件感染。知情人士向Bleeping Computer透露,黑客使用RDP暴力攻击破坏LabCorp的网络,并安装了SAMSAM勒索软件。


译者:孙中豪

文章来源:Catalin Cimpanu


       (科技成果转化中心供稿)