医疗巨头Kettering Health证实，Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据。

Kettering Health经营着120多家门诊诊所，拥有1.5万多名员工，其中包括1800多名医生。该医疗公司在上周的一份声明中指出，其网络设备已得到保护，其团队也正在努力与因上个月勒索软件攻击而中断的患者重建沟通渠道。

该公司表示：“第三方组织使用的工具和持久性机制已经被根除，所有受影响的系统都已得到保护。”外部合作伙伴和内部团队已对所有系统进行了彻底的审查，所有必要的安全协议，包括网络分段、增强监控和更新的访问控制，都已到位。

Kettering Health在5月20日披露的网络攻击，称此次中断导致医务人员无法访问计算机图表系统，严重影响了其正常运营。虽然网络攻击也影响了其呼叫中心和一些患者护理系统，导致选择性手术被取消，但这家医疗巨头的急诊室和诊所仍然开放。

随后，卫生网络表示，它恢复了对其电子健康记录（EHR）系统的访问，并正在努力使患者和呼叫中心的MyChart医疗记录应用系统重新上线。

Interlock勒索软件团伙声称对此次攻击负责，并公布了据称被盗数据的样本，称他们窃取了941 GB的文件，其中包括超过2万个文件夹，其中包含732,489份包含敏感信息的文件。

据称，被盗信息包括患者数据、药房和血库文件、银行报告、工资单信息、Kettering Health警察人事档案以及包括护照在内的身份证件扫描件。

Interlock是一种相对较新的勒索软件，于9月份出现，并在全球范围内对受害者进行了多次攻击，其中许多是针对医疗机构的。

这个网络犯罪团伙还与ClickFix攻击有关，ClickFix攻击涉及模仿IT工具来获得对目标网络的初始访问权限。今年早些时候，Interlock运营商还在针对英国大学的攻击中部署了一种名为NodeSnake的远程访问木马（RAT）。

最近，Interlock声称，财富500强肾脏护理提供商DaVita在美国运营着2600多家透析中心，其1.5 tb的数据遭遇泄露，据称这些数据是从受害者的受损系统中窃取的。

参考及来源：https://www.bleepingcomputer.com/news/security/kettering-health-confirms-interlock-ransomware-behind-cyberattack/