醫療巨頭Kettering Health證實，Interlock勒索軟件組織在5月份的一次網絡攻擊中破壞了其網絡并竊取了數據。

Kettering Health經營著120多家門診診所，擁有1.5萬多名員工，其中包括1800多名醫生。該醫療公司在上周的一份聲明中指出，其網絡設備已得到保護，其團隊也正在努力與因上個月勒索軟件攻擊而中斷的患者重建溝通渠道。

該公司表示：“第三方組織使用的工具和持久性機制已經被根除，所有受影響的系統都已得到保護?！蓖獠亢献骰锇楹蛢炔繄F隊已對所有系統進行了徹底的審查，所有必要的安全協議，包括網絡分段、增強監控和更新的訪問控制，都已到位。

Kettering Health在5月20日披露的網絡攻擊，稱此次中斷導致醫務人員無法訪問計算機圖表系統，嚴重影響了其正常運營。雖然網絡攻擊也影響了其呼叫中心和一些患者護理系統，導致選擇性手術被取消，但這家醫療巨頭的急診室和診所仍然開放。

隨后，衛生網絡表示，它恢復了對其電子健康記錄（EHR）系統的訪問，并正在努力使患者和呼叫中心的MyChart醫療記錄應用系統重新上線。

Interlock勒索軟件團伙聲稱對此次攻擊負責，并公布了據稱被盜數據的樣本，稱他們竊取了941 GB的文件，其中包括超過2萬個文件夾，其中包含732,489份包含敏感信息的文件。

Kettering Health在Interlock的泄漏信息

據稱，被盜信息包括患者數據、藥房和血庫文件、銀行報告、工資單信息、Kettering Health警察人事檔案以及包括護照在內的身份證件掃描件。

Interlock是一種相對較新的勒索軟件，于9月份出現，并在全球范圍內對受害者進行了多次攻擊，其中許多是針對醫療機構的。

這個網絡犯罪團伙還與ClickFix攻擊有關，ClickFix攻擊涉及模仿IT工具來獲得對目標網絡的初始訪問權限。今年早些時候，Interlock運營商還在針對英國大學的攻擊中部署了一種名為NodeSnake的遠程訪問木馬（RAT）。

最近，Interlock聲稱，財富500強腎臟護理提供商DaVita在美國運營著2600多家透析中心，其1.5 tb的數據遭遇泄露，據稱這些數據是從受害者的受損系統中竊取的。

參考及來源：https://www.bleepingcomputer.com/news/security/kettering-health-confirms-interlock-ransomware-behind-cyberattack/