Interlock 勒索组织实施网络攻击：医疗巨头 DaVita 核心数据遭泄密

Interlock勒索软件团伙声称对肾脏透析公司DaVita发动网络攻击，并泄露从该组织窃取的数据。

DaVita是《财富》500强肾脏护理服务提供商，在美国拥有2,600多个透析中心，在12个国家拥有76,000名员工，年收入超过128亿美元。

这家医疗公司向美国证券交易委员会（SEC）披露，其于4月12日遭受勒索软件攻击，影响了部分业务运营。DaVita当时表示正在调查该事件的影响。

今天早些时候，Interlock勒索软件团伙通过在其暗网数据泄露网站（DLS）公布的受害者名单中添加DaVita来声称对此次攻击负责。

根据该团伙的说法，他们从该医疗公司获取了约1.5TB数据，即近70万个文件，内容似乎包含敏感患者记录、用户账户信息、保险信息甚至财务细节。

威胁行为者已将文件发布在其DLS上，这表明与DaVita的赎金谈判已经失败。BleepingComputer未审查文件内容，也无法验证其真实性。

我们再次联系该医疗公司就Interlock的声明置评，发言人向我们发送了以下声明：

“我们已知晓暗网上的帖子，正在对相关数据进行彻底审查，”DaVita告诉BleepingComputer。

“关于此事件的全面调查仍在进行中。我们正在尽快处理，并将酌情通知受影响方和个人。”

“我们对这种针对医疗界的行动感到失望，并将继续与供应商和合作伙伴共享有用信息，以提高未来防御此类攻击的意识。”

如果您曾在DaVita中心接受治疗并向该组织提供过敏感数据，建议警惕潜在的钓鱼攻击，并向当局报告可疑通信。

Interlock是勒索软件领域较新的团伙之一。它于去年9月启动，主要针对Windows和FreeBSD系统。

尽管不与外部分支机构合作，但它是相对活跃且不断演变的威胁，已对十余次攻击负责。对于列出的多起事件，该威胁行为者声称从受害者网络窃取了数TB数据。

网络安全公司Sekoia上周发布的报告显示了Interlock战术的转变，该组织现在采用“ClickFix”策略诱骗目标自我感染信息窃取程序和远程访问木马（RAT），最终部署加密器有效载荷。

消息来源： bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；