近幾個(gè)月,,又有一個(gè)黑客團(tuán)隊(duì)一直攻擊醫(yī)療機(jī)構(gòu),。賽門鐵克(Symantec)周四發(fā)布的一份報(bào)告顯示,,除了攻擊個(gè)人電腦以外,它的攻擊目標(biāo)還包括控制X射線,、MRI和其它醫(yī)療設(shè)備的計(jì)算機(jī),。
被稱作Orangeworm的黑客組織針對(duì)位于美國(guó),、亞洲和歐洲國(guó)家的醫(yī)療保健組織發(fā)動(dòng)攻擊,不過(guò)它主要活躍于美國(guó),。賽門鐵克表示,,Orangeworm不會(huì)實(shí)施破壞行為,而是通過(guò)那些用來(lái)處理與查看X射線,、MRI圖像的醫(yī)療設(shè)備來(lái)獲取更多信息,,從而進(jìn)行企業(yè)間諜活動(dòng)。
賽門鐵克研究員Alan Neville表示:“由于這些攻擊行為試圖在目標(biāo)設(shè)備上保持長(zhǎng)期感染和活躍狀態(tài),,因此該黑客組織似乎想要了解這些設(shè)備的運(yùn)行方式,。我們尚未獲取任何證據(jù)表明目前這些攻擊者計(jì)劃實(shí)施破壞性活動(dòng)?!?/p>
但這并不意味著這些攻擊者不會(huì)實(shí)施更具侵犯性的行為,。Neville補(bǔ)充道,一旦他們用他們的惡意軟件Kwampirs成功感染了計(jì)算機(jī),,攻擊者可以在內(nèi)存中下載和執(zhí)行額外模塊,,從而擴(kuò)展惡意軟件Kwampirs的功能。這些模塊可以根據(jù)被攻擊目標(biāo)的環(huán)境來(lái)定制,,以幫助攻擊者在這些設(shè)備上執(zhí)行任何理想的操作,。賽門鐵克表示,除了這個(gè)意圖外,,Orangeworm也對(duì)“用來(lái)幫助病人簽署同意書的機(jī)器”感興趣,。
Orangeworm不僅僅針對(duì)醫(yī)療行業(yè),它的次要目標(biāo)包括生產(chǎn)業(yè),、IT行業(yè),、農(nóng)業(yè)和物流行業(yè)。賽門鐵克表示,,這些行業(yè)在某種程度上都和醫(yī)療行業(yè)相關(guān),。
研究人員一直無(wú)法追蹤Orangeworm來(lái)自哪個(gè)國(guó)家。雖然這種間諜活動(dòng)似乎是政府工作,,但是賽門鐵克表示這不太可能出自某國(guó)政府之手,。該公司在周一的一篇博客中寫道:“雖然Orangeworm已經(jīng)活躍了好幾年,但我們并不認(rèn)為這個(gè)組織有著國(guó)家贊助的特征,,這可能只是一個(gè)人或一小群人的工作,。目前還沒有技術(shù)和運(yùn)營(yíng)跡象來(lái)確定該集團(tuán)的來(lái)源?!?/p>
這已經(jīng)不是黑客首次發(fā)現(xiàn)進(jìn)入醫(yī)療設(shè)備的途徑了。WannaCry勒索軟件曾一度襲擊全球各地的醫(yī)院,,它找到了攻擊Bayer Medrad放射設(shè)備的途徑,。 網(wǎng)絡(luò)安全研究人員長(zhǎng)期以來(lái)一直在警告醫(yī)療設(shè)備的安全隱患,,甚至連起搏器和胰島素泵都很容易受到攻擊。現(xiàn)在,,隨著Orangeworm的出現(xiàn),,很明顯這些技術(shù)設(shè)備正在被藏在暗處的黑客頻繁攻擊。