勒索软件 WannaCry 感染美国至少两家医院医疗器械

据美国知名媒体福布斯（ Forbes ）报道，勒索软件 WannaCry 于近期已感染至少两家美国医院医疗器械。

美国国家安全局（ NSA ）武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光，WannaCry 勒索软件肆意蔓延。据称，该勒索软件网络攻击活动主要是利用 NSA 研究人员开发的 “ Eternal Blue ” 工具通过早期版本的 Microsoft Windows 系统漏洞感染全球用户设备。

福布斯记者提供了一张已感染勒索软件的医疗设备图像，疑似全球知名企业拜耳（Bayer ）公司的放射学设备，其主要用于人体内部注射造影剂以辅助 MRI（核磁共振成像）扫描。（如下图）

勒索软件 WannaCry 感染该医疗设备，主要是因为它运行在（未打补丁的） Windows Embedded 操作系统中且支持 SMBv1 协议。目前，就连福布斯也并不知晓受感染的医院名称，但拜耳公司已证实收到两份美国客户系统报告。拜耳表示，勒索软件给医院带来的影响较有限，已在 24 小时内恢复正常，同时将于近期发布旗下产品基于 Microsoft Windows 设备的补丁。

此外，健康信息信任联盟（HITRUST）相关人士证实，勒索软件 WannaCry 目前也感染并锁定了全球知名企业西门子（Siemens ）公司的部分 Windows 医疗设备。

原作者： Pierluigi Paganini， 译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接