賽門鐵克：駭客集團鎖定醫療供應鏈展開攻擊，美國、歐洲、亞洲都是目標

資安業者賽門鐵克（Symantec）周一（4/23）揭露一針對醫療產業展開攻擊的新駭客集團Orangeworm，該集團於受害電腦上植入了木馬程式Trojan.Kwampirs，這些受害電腦安裝了可用來使用及控制X光機與磁振造影機器的軟體，目前尚不確定駭客的動機。

根據賽門鐵克的分析，Orangeworm的攻擊行動始於2015年1月，且攻擊目標都是經過精挑細選的，涵蓋醫療服務供應商、藥商、醫療產業的IT解決方案供應商與設備製造商等，駭客也對病患所簽署的手術同意書感興趣，疑似商業間諜行動。

遭Orangeworm鎖定的企業除了有39%屬於醫療產業之外，還有15%為製造業、15%為資訊科技產業，物流業與農業亦各佔8%。研究人員認為，Orangeworm的目標應是醫療產業，進而牽連了相關供應鏈，例如遭到攻擊的製造業負責生產醫療裝置，受波及的資訊產業提供診所的技術支援，物流業的受害者則負責銷售醫療產品。

至於受創最嚴重的地區為美國，佔了17%的感染比例，印度與沙烏地阿拉伯各佔7%，菲律賓、匈牙利及英國亦各佔5%。

當Trojan.Kwampirs成功進駐受害者網路之後，它會隱匿自己的蹤跡，並蒐集系統上的各種資料，以確認受害電腦的價值，再伺機感染其它電腦。賽門鐵克並不認為Orangeworm是個由國家支持的駭客組織，應只是一個具備某種企圖的個人或小型駭客集團。