美国医疗行业遭Mespinoza勒索团伙持续攻击

1月6日，美国卫生与公众服务部（HHS）发布警告，提醒医疗保健部门注意Mespinoza网络犯罪团伙正在进行的网络攻击活动，该组织在过去两年中通过Pysa勒索软件持续攻击医疗保健部门。

网络犯罪组织Mespinoza

美国卫生与公众服务部（HHS）(简称HC3)警告称，自2018年以来，网络犯罪组织Mespinoza一直以包括医疗保健在内的许多行业为目标，并继续发展其能力和增加其目标频率。

HC3写道:“Pysa瞄准教育、公用事业、交通、建筑、商业服务等行业，尤其是医疗保健和公共卫生部门。”

HC3表示:“尽管人们只知道Pysa变种自2019年12月开始运行，但它很快成为对医疗保健的更多威胁之一。”

Pysa’s Partners

在过去两年中，Pysa是针对医疗保健行业最激进的勒索软件之一。Mespinoza运营着一个名为“Pysa’s Partners”的泄密网站，该网站利用“点名羞辱”策略施加额外压力，迫使受害者支付赎金。

与最近的许多其他网络犯罪集团不同，Mespinoza并不像ransomware as service那样运作。Pysa勒索软件攻击者攻击的前五个国家是美国、英国、加拿大、西班牙和巴西。

安全供应商Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)表示:“Mespinoza很可能是一个封闭的RaaS，目标不分青红皂白。他们泄露网站上的一些帖子相当幼稚，可能表明行动背后的人更年轻。