黑客公布伦敦医院被盗血液化验数据以及多达400GB的私人信息
黑客公布伦敦医院被盗血液化验数据以及多达400GB的私人信息
Qilin 此前声称,除非得到报酬,否则他们将公布这些数据。数据样本包括病人姓名、出生日期、NHS 编号和血液测试描述。目前尚不清楚数据中是否还包括化验结果。还有一些商业账目电子表格,详细记录了医院、全科医生服务机构和 Synnovis 之间的财务安排。英国国家医疗服务系统告诉 BBC,它已经知道了这一消息,但不能完全确定共享数据的真实性。该公司表示,"已了解到网络犯罪团伙昨晚发布了数据,他们声称这些数据属于 Synnovis,是在这次攻击中被窃取的。我们理解人们可能对此感到担忧,我们将继续与 Synnovis、国家网络安全中心和其他合作伙伴合作,尽快确定所公布文件的内容。这包括是否是从Synnovis系统中提取的数据,如果是,是否与NHS患者有关"。Synnovis 同时表示:"我们知道这一事态发展可能会让很多人感到担忧。我们正在非常认真地处理此事,对这些数据的分析已经在进行之中。"Synnovis黑客攻击事件是英国有史以来最严重的网络攻击事件之一,病理服务中断导致1000多家医院和全科医生的预约和手术受到影响。勒索软件黑客侵入了伦敦两家国家医疗服务系统信托公司使用的公司计算机系统,并加密了重要信息,使 IT 系统失去了作用。与这些团伙的惯用伎俩一样,他们还下载了尽可能多的私人数据,以进一步勒索公司的比特币赎金。目前尚不清楚黑客向 Synnovis 索要了多少钱,也不知道该公司是否进行了谈判。但事实上,Qilin 已经公布了部分甚至全部数据,这意味着他们没有支付赎金。世界各地的执法机构经常敦促勒索软件的受害者不要支付赎金,因为这只会助长犯罪团伙的气焰,并不能保证犯罪分子会履行承诺。来自 Emsisoft 的勒索软件专家布雷特-卡洛(Brett Callow)说,医疗机构越来越多地成为勒索目标,因为黑客们知道他们可以造成巨大伤害,有时还能得到一大笔钱。"网络犯罪分子哪里有钱就往哪里钻,不幸的是,攻击医疗保健行业就有钱。据报道,联合健康集团今年早些时候支付了 2200 万美元(1730 万英镑)的赎金,因此该行业比以往任何时候都更容易受到攻击,"他说。周二晚,麒麟公司通过加密信息服务接受了英国广播公司(BBC)的采访,并表示他们故意将目标对准 Synnovis,以此来惩罚英国在一场未指明的战争中没有提供足够的帮助。Qilin 曾有过勒索钱财的前科,这次它声称进行网络攻击是为了抗议。"我们对因此受到伤害的人深表遗憾。在此,我们并不认为自己有罪,我们请求你们不要在这种情况下责怪我们。请责怪你们的政府"。Qilin 声称自己有激进的动机,这在很大程度上遭到了怀疑。他们在自己的暗网网站上泄露了从全球其他医疗机构、学校、公司和议会窃取的数据,以换取金钱。与许多勒索软件团伙一样,这个被认为总部设在俄罗斯的团伙不愿透露其所在地。它说,英国政府"甚至没有为那些战斗在自由世界前沿的人们的生命投入一分钱",这让人想起了用来描述乌克兰抵抗俄罗斯入侵的语言。但这也可能是指与乌克兰作战的俄罗斯军队。该组织称,它故意选择攻击血液检测公司 Synnovis,该公司被两家伦敦国家医疗服务系统信托公司使用。该组织说:"我们的公民正在不平等的战斗中因缺乏药品和献血而死亡。" Qilin曾 用俄语发布广告,招募黑客加入其犯罪服务。最近几个月,乌克兰方面逮捕了许多涉嫌勒索软件的黑客。黑客在俄罗斯被捕的情况非常罕见,因为俄罗斯政府拒绝与西方执法机构合作。"出于安全原因",Qilin 拒绝更具体地说明其政治效忠或地理位置。 ...
PC版:
手机版:
