勒索軟體INC Ransom針對大洋洲醫療照護產業發動攻擊
攻擊背景與手法
根據iThome報導,勒索軟體組織INC Ransom透過魚叉式釣魚、未修補的網路裝置漏洞,或從初始入侵管道掮客(IAB)購買有效帳密資料等方式入侵醫療機構。該組織在2025年上半年成為醫療產業最活躍的攻擊者之一,共發動34起攻擊,其中10起已獲受害機構證實,佔該集團同期所有攻擊的26%。
攻擊影響與產業風險
醫療照護產業關乎人身生命安全,一旦遭受勒索軟體攻擊,可能導致病患無法獲得必要治療,甚至有案例顯示因醫院系統遭攻擊而導致病患喪命。專家指出,攻擊者透過精準控制醫療系統,使醫療機構面臨嚴重運作危機。
防禦與應對策略
資安專家強調,醫療機構應強化系統更新與資安演練,並建立備份機制以應對勒索軟體攻擊。此外,攻擊者常部署自訂載入程式(如EDRGay.exe),透過Windows API與易受攻擊驅動程式互動,終止安全與防毒服務,確保勒索軟體執行前即癱瘓防禦工具。
國際趨勢與觀察
雖然部分報導指出攻擊事件未涉及勒索軟體(如伊朗駭客攻擊史賽克公司),但整體趨勢顯示,醫療產業正成為勒索軟體組織的重點目標。專家預測,未來醫療院所遭受勒索攻擊將逐漸成為常態,歐美地區每年約有10%的醫院會遭攻擊。