医疗巨头 Kettering Health 证实，Interlock 勒索软件组织在 5 月份的一次网络攻击中破坏了其网络并窃取了数据。

Kettering Health 经营着 120 多家门诊诊所，拥有 1.5 万多名员工，其中包括 1800 多名医生。该医疗公司在上周的一份声明中指出，其网络设备已得到保护，其团队也正在努力与因上个月勒索软件攻击而中断的患者重建沟通渠道。

该公司表示：" 第三方组织使用的工具和持久性机制已经被根除，所有受影响的系统都已得到保护。" 外部合作伙伴和内部团队已对所有系统进行了彻底的审查，所有必要的安全协议，包括网络分段、增强监控和更新的访问控制，都已到位。

Kettering Health 在 5 月 20 日披露的网络攻击，称此次中断导致医务人员无法访问计算机图表系统，严重影响了其正常运营。虽然网络攻击也影响了其呼叫中心和一些患者护理系统，导致选择性手术被取消，但这家医疗巨头的急诊室和诊所仍然开放。

随后，卫生网络表示，它恢复了对其电子健康记录（EHR）系统的访问，并正在努力使患者和呼叫中心的 MyChart 医疗记录应用系统重新上线。

Interlock 勒索软件团伙声称对此次攻击负责，并公布了据称被盗数据的样本，称他们窃取了 941 GB 的文件，其中包括超过 2 万个文件夹，其中包含 732,489 份包含敏感信息的文件。

Kettering Health 在 Interlock 的泄漏信息

据称，被盗信息包括患者数据、药房和血库文件、银行报告、工资单信息、Kettering Health 警察人事档案以及包括护照在内的身份证件扫描件。

Interlock 是一种相对较新的勒索软件，于 9 月份出现，并在全球范围内对受害者进行了多次攻击，其中许多是针对医疗机构的。

这个网络犯罪团伙还与 ClickFix 攻击有关，ClickFix 攻击涉及模仿 IT 工具来获得对目标网络的初始访问权限。今年早些时候，Interlock 运营商还在针对英国大学的攻击中部署了一种名为 NodeSnake 的远程访问木马（RAT）。

最近，Interlock 声称，财富 500 强肾脏护理提供商 DaVita 在美国运营着 2600 多家透析中心，其 1.5 tb 的数据遭遇泄露，据称这些数据是从受害者的受损系统中窃取的。