1月6日,美国卫生与公众服务部(HHS)发布警告,提醒医疗保健部门注意Mespinoza网络犯罪团伙正在进行的网络攻击活动,该组织在过去两年中通过Pysa勒索软件持续攻击医疗保健部门。

网络犯罪组织Mespinoza

美国卫生与公众服务部(HHS)(简称HC3)警告称,自2018年以来,网络犯罪组织Mespinoza一直以包括医疗保健在内的许多行业为目标,并继续发展其能力和增加其目标频率。

HC3写道:“Pysa瞄准教育、公用事业、交通、建筑、商业服务等行业,尤其是医疗保健和公共卫生部门。”

HC3表示:“尽管人们只知道Pysa变种自2019年12月开始运行,但它很快成为对医疗保健的更多威胁之一。”

Pysa’s Partners

在过去两年中,Pysa是针对医疗保健行业最激进的勒索软件之一。Mespinoza运营着一个名为“Pysa’s Partners”的泄密网站,该网站利用“点名羞辱”策略施加额外压力,迫使受害者支付赎金。

与最近的许多其他网络犯罪集团不同,Mespinoza并不像ransomware as service那样运作。Pysa勒索软件攻击者攻击的前五个国家是美国、英国、加拿大、西班牙和巴西。

安全供应商Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)表示:“Mespinoza很可能是一个封闭的RaaS,目标不分青红皂白。他们泄露网站上的一些帖子相当幼稚,可能表明行动背后的人更年轻。