11月10日，Bleeping Computer網(wǎng)站披露，德國醫(yī)療軟件巨頭Medatixx遭遇了勒索攻擊，波及眾多醫(yī)療中心，給疫情肆虐的德國帶來了巨大危機。

[[434357]]

Medatixx用戶密碼可能丟失

Medatixx是德國最大的醫(yī)療軟件供應(yīng)商之一，其產(chǎn)品在全球2.1萬家醫(yī)療機構(gòu)中使用。據(jù)悉，德國全境大約25%的醫(yī)療中心使用了Mediatixx 公司產(chǎn)品，此次勒索事件可能是該國醫(yī)療系統(tǒng)遭受的最大網(wǎng)絡(luò)攻擊。

遭受此次勒索攻擊后，公司內(nèi)部網(wǎng)絡(luò)安全人員立即展開調(diào)查，根據(jù)結(jié)果顯示，勒索攻擊僅破壞了公司內(nèi)部的it系統(tǒng)，沒有影響任何管理系統(tǒng)(PVS)，對用戶目前使用的軟件沒有造成惡劣的影響。

但是，網(wǎng)絡(luò)安全人員發(fā)現(xiàn)，此次勒索攻擊可能造成客戶數(shù)據(jù)丟失，攻擊者可能已經(jīng)獲取了Medatixx客戶的應(yīng)用軟件密碼。

隨后，經(jīng)過高層研究，決定立刻通知客戶，建議他們執(zhí)行下述步驟來確保醫(yī)療系統(tǒng)管理軟件的網(wǎng)絡(luò)安全：

• 更改應(yīng)用程序密碼;
• 更改所有工作臺和服務(wù)器上的 Windows 登錄密碼;
• 更改 TI 連接器密碼。

攻擊造成的影響依舊在蔓延

據(jù)Bleeping Computer 最新消息，此次Mediatixx 遭受的勒索軟件攻擊實際發(fā)生的時間是上周，但經(jīng)歷了約一周時間，該公司各業(yè)務(wù)線仍未完全恢復正常運營。

該公司發(fā)言人稱，公司目前只恢復了電子郵件和中央電話系統(tǒng)。 此外，區(qū)域銷售合作伙伴和所有客戶支持熱線也已啟動運行。 但是，公司何時完全恢復正常運營狀態(tài)尚無定論。

最后，網(wǎng)絡(luò)安全人員無法確定攻擊者是否竊取了任何客戶、醫(yī)生或患者的個人數(shù)據(jù)，因此，不能排除公司內(nèi)部存儲的客戶數(shù)據(jù)被盜的可能性。該公司表示，已將此事告知德國數(shù)據(jù)保護機構(gòu)，成立了聯(lián)合調(diào)查組，并在調(diào)查結(jié)束后發(fā)布最新消息。

參考消息：

https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/