勒索軟體INC Ransom針對大洋洲醫療照護產業發動攻擊

醫療照護產業關乎人身生命安全，若是遭遇攻擊，後果將會相當嚴重，其中尤以勒索軟體攻擊造成的危害最為嚴重，甚至有病患因醫院遭遇相關攻擊喪命，如今有勒索軟體組織專門針對醫療機構而來，使得多個國家提出警告。

澳洲網路安全中心（ACSC）、東加王國國家電腦緊急應變團隊（CERT Tonga），以及紐西蘭國家網路安全中心（NCSC）最近發布聯合警告，指出過往主要鎖定美國和英國的勒索軟體INC Ransom，以及其附屬團體，自2025年開始，攻擊澳洲、紐西蘭，以及太平洋島國的情況，變得越來越頻繁，而且，有不少攻擊行動是針對醫療照護產業，呼籲相關機構要嚴加防範相關威脅。

其中，發生在澳洲的事故數量最多，ACSC從2024年7月1日至2025年12月31日，總共獲報發生11起INC Ransom攻擊行動，並參與事件應變，這些事故主要影響專業服務與醫療照護領域。而對於這些駭客入侵受害組織的做法，通常是利用已經外流的帳號來取得初期的存取管道，一旦得逞，附屬團體就會建立管理員帳號並在網路環境進行橫向移動，然後提升權限，最終部署檔名為win.exe的惡意檔案。在部分事故裡，ACSC看到資料外洩的內容涵蓋能識別個人身分的資訊，以及醫療相關的資料。

至於發生在東加和紐西蘭的事故，主要是出現在政府的衛生部門。東加衛生部（MoH）的資訊環境於2025年6月15日遭勒索軟體攻擊，導致其核心服務無法使用，全國的醫療網路也受到波及。INC Ransom於6月26日聲稱，這起事故是他們所為。

紐西蘭在2025年5月衛生部門向NCSC通報遭到勒索軟體攻擊，許多伺服器與端點電腦被加密，大量資料外洩，INC Ransom後續將竊得資料公布於網站。

針對INC Ransom的攻擊流程，這份公告指出其附屬團體通常透過魚叉式釣魚、網路裝置尚未修補的已知漏洞，或是從初始入侵管道掮客（IAB）購買有效帳密資料，入侵受害組織的網路環境。

這些駭客通常會使用7-Zip或WinRAR等壓縮軟體打包竊得資料，透過Rclone等軟體外洩，最終加密資料並留下勒索信，若是受害組織未依照指示付錢，INC Ransom就會進行雙重勒索，將相關資料公布在網站上。