11月10日，Bleeping Computer網(wǎng)站披露，德國(guó)醫(yī)療軟件巨頭Medatixx遭遇了勒索攻擊，波及眾多醫(yī)療中心，給疫情肆虐的德國(guó)帶來(lái)了巨大危機(jī)。

[[434357]]

Medatixx用戶密碼可能丟失

Medatixx是德國(guó)最大的醫(yī)療軟件供應(yīng)商之一，其產(chǎn)品在全球2.1萬(wàn)家醫(yī)療機(jī)構(gòu)中使用。據(jù)悉，德國(guó)全境大約25%的醫(yī)療中心使用了Mediatixx 公司產(chǎn)品，此次勒索事件可能是該國(guó)醫(yī)療系統(tǒng)遭受的最大網(wǎng)絡(luò)攻擊。

遭受此次勒索攻擊后，公司內(nèi)部網(wǎng)絡(luò)安全人員立即展開(kāi)調(diào)查，根據(jù)結(jié)果顯示，勒索攻擊僅破壞了公司內(nèi)部的it系統(tǒng)，沒(méi)有影響任何管理系統(tǒng)(PVS)，對(duì)用戶目前使用的軟件沒(méi)有造成惡劣的影響。

但是，網(wǎng)絡(luò)安全人員發(fā)現(xiàn)，此次勒索攻擊可能造成客戶數(shù)據(jù)丟失，攻擊者可能已經(jīng)獲取了Medatixx客戶的應(yīng)用軟件密碼。

隨后，經(jīng)過(guò)高層研究，決定立刻通知客戶，建議他們執(zhí)行下述步驟來(lái)確保醫(yī)療系統(tǒng)管理軟件的網(wǎng)絡(luò)安全：

• 更改應(yīng)用程序密碼;
• 更改所有工作臺(tái)和服務(wù)器上的 Windows 登錄密碼;
• 更改 TI 連接器密碼。

攻擊造成的影響依舊在蔓延

據(jù)Bleeping Computer 最新消息，此次Mediatixx 遭受的勒索軟件攻擊實(shí)際發(fā)生的時(shí)間是上周，但經(jīng)歷了約一周時(shí)間，該公司各業(yè)務(wù)線仍未完全恢復(fù)正常運(yùn)營(yíng)。

該公司發(fā)言人稱(chēng)，公司目前只恢復(fù)了電子郵件和中央電話系統(tǒng)。 此外，區(qū)域銷(xiāo)售合作伙伴和所有客戶支持熱線也已啟動(dòng)運(yùn)行。 但是，公司何時(shí)完全恢復(fù)正常運(yùn)營(yíng)狀態(tài)尚無(wú)定論。

最后，網(wǎng)絡(luò)安全人員無(wú)法確定攻擊者是否竊取了任何客戶、醫(yī)生或患者的個(gè)人數(shù)據(jù)，因此，不能排除公司內(nèi)部存儲(chǔ)的客戶數(shù)據(jù)被盜的可能性。該公司表示，已將此事告知德國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)，成立了聯(lián)合調(diào)查組，并在調(diào)查結(jié)束后發(fā)布最新消息。

參考消息：

https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/