为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。
获取最新安全动态
黑客加密了110家养老院的数据,索要价值1400万美元的比特币,这无疑将无数病人的生命置于危险之中。
在接受KrebsOnSecurity的采访时,位于威斯康星州的IT公司Virtual Care Provider Inc.表示,黑客利用可怕的Ryuk勒索软件对旗下客户的所有数据进行了加密。该公司估计,这大约影响了美国45个州的8万台电脑和为医疗设施供电的服务器。
Ryuk是一种全球知名的恶意软件,一直出现在攻击政府机构和其他高价值目标的最前线。
它通常利用群发的钓鱼电子邮件进行传播,首先会往目标机器植入一种名为Trickbot的特殊木马,然后攻击者会选择有利可图的目标,利用Ryuk进行勒索。Ryuk会对文件进行加密,并表示只有提供大量比特币才能解锁。
据估计,在短短5个月的时间里,Ryuk背后的攻击者就赚取了370万美元——到现在这个数字可能要高得多。
VCPI首席执行官Karen Christianson指出,这次攻击几乎影响了该公司所有的核心业务,包括互联网入口、账单、电话、电子邮件和客户记录等。
该公司表示:“由于一些设施受到影响,导致护士无法更新药品,影响了药品的送达。还有一些账单问题也很严重,可能会让一些机构得不到医疗补助,不得不关门。”
“很多无法去回家进行疗养的人员面临较大的困难,我们甚至无法给他们提供他们自己的数据。”
VCPI自己的工资系统也被勒索,目前员工们已经开始询问他们什么时候才能收到工资。
Christianson告诉记者,公司首先关注的是那些可能会危及生命的情况,会尽快将电子医疗记录恢复。
这次勒索攻击和其他安全事件一样,可以在很久以前就阻止。
KrebsonSecurity查看了网络情报公司Hold Security提供的暗网上的信息,其中显示VCPI可能早在2018年9月就被入侵。
Hold Security的创始人解释说,VCPI目前的处境其实是完全可以避免的,因为攻击者直到今年11月15日才正式植入Ryuk勒索软件。
据报道,VCPI的CEO表示如果可能,将详细调查事件的所有细节——如果真的有可能的话。
去年10月,Hard Fork就曾报道称,美国多家医院屈服于Ryuk勒索软件,支付赎金解锁文件。
而根据报道,目前VCPI无法支付赎金。
售前支持
400-161-0866