Killnet黑客组织针对健康行业的网络攻击

关键要点

根据健康与人类服务部的的警告，Killnet黑客组织正在积极针对健康行业进行DDoS攻击，并声称在过去一个月内成功从多家医院提取了数据。

事实上，用户在1月28日发现并公开分享了与全球健康组织相关的个人信息，并将其列入了所谓的Killnet名单。

美国医院协会的国家网络安全与风险顾问约翰·里吉（John Riggi）警告称：“截至目前，我们了解到一些被提及的实体确实遭到了DDoS攻击。”

不过，他补充说，这些活动的影响被认为是“有限和短暂的，对护理服务没有影响”。尽管DDoS攻击通常不会造成严重损害，但这些网络攻击所带来的流量激增可能导致网站瘫痪，持续数小时或数天。

因此，提供者应确保他们的网络托管服务具备足够的DDoS防护措施。

Killnet以发起每分钟向目标服务器或网站发送“数千个连接请求和数据包”的DDoS攻击而臭名昭著，这可能导致脆弱系统的减速甚至瘫痪，根据随后的。

该组织设有多个公开渠道以进行招募，并被怀疑与如俄罗斯联邦安全局（FSB）或俄罗斯对外情报局（SVR）等俄罗斯政府机构有联系，但这些联系尚未得到确认。

显然，该组织的高级成员在DDoS攻击方面经验丰富，曾“运营自己的DDoS服务和僵尸网络”。这些操作大多依赖于公开可用的DDoS脚本和IP压力测试工具。

然而，研究人员对该组织的影响意见不一，指出其未能有效改变攻击模式。例如，在10月，，但未能干扰银行的正常运营。

司法部在12月查扣了48个与一些最大的DDoS代打服务相关的互联网域名，并对六名个人提起了刑事指控，但尚不清楚这些执法行动将如何影响Killnet，尤其是考虑到该组织最近的成功。

尽管Killnet以夸大其恶意活动的影响而闻名，HC3、AHA、Health-
ISAC和FBI的官员确认了针对健康行业的持续攻击行动的可信度。这些组织正在积极协调有关Killnet及其潜在影响的事项。

在过去的事件中，Killnet曾针对或威胁对医疗实体进行攻击。在一次情况下，该组织的一名高级成员威胁国会出售支持乌克兰的美国人的个人和健康信息。

该组织在12月已经针对了一家支持美国军人的健康组织，声称从该实体窃取了大量用户数据，同时对其他全球健康提供者发出了威胁。HC3还担心其他亲俄的勒索软件组织或运营者可能支持Killnet。

警报表明，正在进行的攻击活动可能“导致Killnet所针对的实体也遭遇勒索软件或DDoS攻击作为敲诈手段，这一战术已经被多个勒索软件组织使用。但值得注意的是，Killnet对其攻击或操作的任何声明都应该谨慎对待。”

然而，这并不意味着提供者不应确保他们针对外部平台实施最佳防御措施。虽然完全消除企业遭受DDoS攻击的风险几乎不可能，但提供者可以采取切实措施，以便在发生攻击