医院长期以来一直是勒索软件攻击的热门目标。随着医疗设施在Covid-19患者的压力下紧张起来，FBI警告说要提防新的攻击活动。据报道，过去几天已经有几家医院遭到袭击。FBI、卫生与人类服务部（HHS）和国土安全部网络安全与基础设施安全局（CISA）联合发布了一份网络安全预警，称他们收到了关于美国医院和医疗机构面临的网络犯罪威胁增加且迫在眉睫的可靠信息。

CISA、FBI和HHS分享这一信息是为了向医疗服务提供者提供警告，以确保他们及时采取合理的预防措施，保护他们的网络免受这些威胁。Hold Security公司的首席执行官Alex Holden表示，上周他在监测到几家医院的攻击企图后向当局发出警报。Holden补充说，犯罪分子一直在利用暗网讨论针对400家医院和其他医疗机构的计划，并向每个目标索要500万至1000万美元的赎金。

网络安全公司Mandian的首席技术官Charles Carmakal已经确定该犯罪团伙为俄语UNC1878，他称其为 "我在职业生涯中观察到的最无耻、最无情、最具有破坏性的威胁行为者之一"。攻击者正在使用Trickbot恶意软件提供Ryuk勒索软件，去年对Key Biscayne和Lake City政府的攻击以及上个月对Universal Health Services（UHS）的攻击都使用了该软件。美国有线新闻电视网（CNN）报道称，纽约的圣劳伦斯卫生系统、俄勒冈州的天湖医疗中心和UHS（再次）在过去几天里成为攻击目标。

虽然这些攻击事件恰逢美国大选，但据说犯罪分子完全是出于利益的考虑。与勒索软件的一贯做法一样，当局建议受害者不要以加密货币方式支付赎金，因为它不能保证他们的文件会被恢复。但正如我们之前所看到的那样，绝望的医院往往别无选择，只能交钱。