黑客公布伦敦医院被盗血液化验数据以及多达400GB的私人信息

黑客公布伦敦医院被盗血液化验数据以及多达400GB的私人信息 Qilin 此前声称,除非得到报酬,否则他们将公布这些数据。数据样本包括病人姓名、出生日期、NHS 编号和血液测试描述。目前尚不清楚数据中是否还包括化验结果。还有一些商业账目电子表格,详细记录了医院、全科医生服务机构和 Synnovis 之间的财务安排。英国国家医疗服务系统告诉 BBC,它已经知道了这一消息,但不能完全确定共享数据的真实性。该公司表示,"已了解到网络犯罪团伙昨晚发布了数据,他们声称这些数据属于 Synnovis,是在这次攻击中被窃取的。我们理解人们可能对此感到担忧,我们将继续与 Synnovis、国家网络安全中心和其他合作伙伴合作,尽快确定所公布文件的内容。这包括是否是从Synnovis系统中提取的数据,如果是,是否与NHS患者有关"。Synnovis 同时表示:"我们知道这一事态发展可能会让很多人感到担忧。我们正在非常认真地处理此事,对这些数据的分析已经在进行之中。"Synnovis黑客攻击事件是英国有史以来最严重的网络攻击事件之一,病理服务中断导致1000多家医院和全科医生的预约和手术受到影响。勒索软件黑客侵入了伦敦两家国家医疗服务系统信托公司使用的公司计算机系统,并加密了重要信息,使 IT 系统失去了作用。与这些团伙的惯用伎俩一样,他们还下载了尽可能多的私人数据,以进一步勒索公司的比特币赎金。目前尚不清楚黑客向 Synnovis 索要了多少钱,也不知道该公司是否进行了谈判。但事实上,Qilin 已经公布了部分甚至全部数据,这意味着他们没有支付赎金。世界各地的执法机构经常敦促勒索软件的受害者不要支付赎金,因为这只会助长犯罪团伙的气焰,并不能保证犯罪分子会履行承诺。来自 Emsisoft 的勒索软件专家布雷特-卡洛(Brett Callow)说,医疗机构越来越多地成为勒索目标,因为黑客们知道他们可以造成巨大伤害,有时还能得到一大笔钱。"网络犯罪分子哪里有钱就往哪里钻,不幸的是,攻击医疗保健行业就有钱。据报道,联合健康集团今年早些时候支付了 2200 万美元(1730 万英镑)的赎金,因此该行业比以往任何时候都更容易受到攻击,"他说。周二晚,麒麟公司通过加密信息服务接受了英国广播公司(BBC)的采访,并表示他们故意将目标对准 Synnovis,以此来惩罚英国在一场未指明的战争中没有提供足够的帮助。Qilin 曾有过勒索钱财的前科,这次它声称进行网络攻击是为了抗议。"我们对因此受到伤害的人深表遗憾。在此,我们并不认为自己有罪,我们请求你们不要在这种情况下责怪我们。请责怪你们的政府"。Qilin 声称自己有激进的动机,这在很大程度上遭到了怀疑。他们在自己的暗网网站上泄露了从全球其他医疗机构、学校、公司和议会窃取的数据,以换取金钱。与许多勒索软件团伙一样,这个被认为总部设在俄罗斯的团伙不愿透露其所在地。它说,英国政府"甚至没有为那些战斗在自由世界前沿的人们的生命投入一分钱",这让人想起了用来描述乌克兰抵抗俄罗斯入侵的语言。但这也可能是指与乌克兰作战的俄罗斯军队。该组织称,它故意选择攻击血液检测公司 Synnovis,该公司被两家伦敦国家医疗服务系统信托公司使用。该组织说:"我们的公民正在不平等的战斗中因缺乏药品和献血而死亡。" Qilin曾 用俄语发布广告,招募黑客加入其犯罪服务。最近几个月,乌克兰方面逮捕了许多涉嫌勒索软件的黑客。黑客在俄罗斯被捕的情况非常罕见,因为俄罗斯政府拒绝与西方执法机构合作。"出于安全原因",Qilin 拒绝更具体地说明其政治效忠或地理位置。 ... PC版: 手机版:

相关推荐

封面图片

Epic Games据称遭到黑客攻击 近200GB数据被盗

Epic Games据称遭到黑客攻击 近200GB数据被盗 这些被窃取的数据计划被出售,但未提及价格,截止日期定在 3 月 4 日。由于该勒索软件组织没有提供任何证据来证明他们的说法,因此很难说他们是否成功地从 Epic Games 窃取了任何东西,该公司也尚未就此发表官方声明。不过,为了安全起见,我们建议您尽早 Epic Games 帐户的密码,以保护其中的个人信息与游戏资产。这家运营《堡垒之夜》的开发商是最新一家成为勒索软件团伙攻击目标的游戏巨头。去年年底,Insomniac Games 遭到黑客攻击,各种私人数据被公之于众,如现任和前任员工的个人信息、多款游戏的源代码、详细描述未来计划的幻灯片,甚至还有《漫威金刚狼》的早期版本。几年前,卡普空也成为勒索软件攻击的目标,公开的数据显示了未来游戏的时间表等。 ... PC版: 手机版:
封面图片

联合健康集团称黑客窃取了其保管的"相当一部分美国人"的健康数据

联合健康集团称黑客窃取了其保管的"相当一部分美国人"的健康数据 这家医疗保险巨头没有透露有多少美国人受到影响,但表示数据审查"可能需要几个月的时间",然后公司才会开始通知个人他们的信息在网络攻击中被盗。Change Healthcare 为全美医疗保健行业的数十万家医院、药房和医疗机构处理保险和账单;它可以访问大约一半美国人的海量健康信息。UnitedHealth 表示,目前还没有证据表明医生的病历或完整的病史从其系统中流出。承认黑客窃取美国人健康数据的一周前,一个新的黑客组织开始公布部分被盗数据,试图向公司勒索第二笔赎金。这个自称为 RansomHub 的团伙在其暗网泄密网站上发布了几个文件,其中包含一系列文件中的患者个人信息,其中一些文件还包括与 Change Healthcare 相关的内部文件。RansomHub 表示,除非 Change Healthcare 支付赎金,否则它将出售这些被盗数据。RansomHub 是第二个向 Change Healthcare 索要赎金的犯罪团伙。据报道,这家医疗科技巨头在 3 月份向一个位于俄罗斯的名为 ALPHV 的犯罪团伙支付了 2200 万美元,但该团伙随后消失了,实施数据盗窃的附属公司也被拖欠了部分赎金。RansomHub 在发布被盗数据的同时声称,"我们拥有这些数据,而不是 ALPHV"。在周一的声明中,UnitedHealth 承认公布了部分文件,但并未声称拥有这些文件的所有权。联合健康表示:"这不是一份正式的违规通知。"据《华尔街日报》周一报道,ALPHV 的黑客犯罪分支机构利用窃取的一个允许远程访问其网络的系统的凭证,侵入了 Change Healthcare 的网络。黑客在 Change Healthcare 的网络中潜伏了一个多星期,然后部署了勒索软件,从公司系统中窃取了大量数据。Change Healthcare 的网络攻击始于 2 月 21 日,导致美国各地的药房和医院持续出现大面积故障。数周以来,医生、药房和医院无法在配药、组织住院治疗或处理手术所需的事先授权时核实病人的福利。美国的大部分医疗系统陷入停顿,医疗服务提供商面临着积压病例增多、故障不断的财务压力。联合健康(UnitedHealth)上周报告称,勒索软件攻击给该公司造成了超过 8.7 亿美元的损失。该公司报告称,今年前三个月的收入为 998 亿美元,好于华尔街分析师的预期。UnitedHealth 首席执行官安德鲁-威蒂(Andrew Witty)在 2022 年全年获得的薪酬总额接近 2100 万美元,他将于 5 月 1 日向众议院议员作证。相关文章:联合健康称Change Healthcare遭国家支持的黑客攻击 故障仍在持续 ... PC版: 手机版:
封面图片

Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录

Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录 这家健康科技巨头隶属于美国保险集团联合健康集团(UnitedHealth Group),为美国医疗保健行业的数千家医院、药店和医疗机构处理患者保险和账单。因此,该公司可以获取大约三分之一美国人的大量健康信息。这次网络攻击促使该公司关闭了其系统,导致依赖 Change 的数千家医疗服务提供商的系统中断和延迟,并影响到无数患者,他们无法获得处方或医疗护理或程序被延迟。Change 公司在其最新声明中说,它"无法确认"每个人的哪些数据被盗,这些信息可能因人而异。"受影响的信息包括个人信息,如姓名和地址、出生日期、电话号码和电子邮件地址,以及政府身份证件,如社会安全号、驾照和护照号码。这些数据还包括医疗记录和健康信息,如诊断、用药、检查结果、药物、成像以及护理和治疗计划。黑客还窃取了医疗保险信息,包括计划和保单详情,以及账单、理赔和支付信息,Change 称其中包括财务和银行信息。Change 表示,它仍处于审查被盗数据的"后期阶段",以确定哪些数据被盗,并可能确定更多受到影响的个人。该公司表示,一些被盗信息可能与为他人支付医疗账单的担保人有关。该公司补充说,受影响的个人应从 7 月下旬开始收到邮件通知。Change Healthcare 遭到的勒索软件攻击是有史以来最大的美国医疗记录数字窃取事件之一。虽然此次数据泄露事件的全部影响尚不清楚,但对数百万美国人来说,其私人医疗信息被无可挽回地泄露所造成的影响可能是无法估量的。Change 公司表示,该公司在 3 月份获得了一份被盗数据集的副本,用于识别和通知受影响的个人,TechCrunch 此前曾报道,该数据集是以支付赎金为交换条件获得的。联合健康(UnitedHealth)证实,该公司至少向勒索软件攻击背后的网络犯罪团伙 ALPHV 支付了一次赎金要求,以阻止被盗文件的发布。另一个名为 RansomHub 的黑客组织声称,ALPHV 在支付了第一笔赎金后,将被盗数据留给了它的一个附属机构(实质上是一个承包商),后者侵入并在 Change 的系统中部署了勒索软件,因此要求 UnitedHealth 再支付一笔赎金。RansomHub 随后在其暗网泄漏网站上公布了几个文件,并威胁说如果不支付另一笔赎金,就将数据卖给出价最高的人。据 UnitedHealth 首席执行官安德鲁-威蒂(Andrew Witty)称,黑客利用一套窃取的内部系统凭据闯入了 Change Healthcare 的网络,而该系统没有受到多因素身份验证的保护,多因素身份验证是一种安全功能,可使恶意黑客更难滥用窃取的密码。根据联合健康公司的财报,今年前三个月,勒索软件攻击给该公司造成了约 8.7 亿美元的损失,而在此期间,该公司的收入达到了 1000 亿美元。UnitedHealth 预计将于 7 月中旬公布最新财报。 ... PC版: 手机版:
封面图片

黑客从西部数据窃取到了 10 TB 数据,要求“最低8位数”赎金

黑客从西部数据窃取到了 10 TB 数据,要求“最低8位数”赎金 数据存储巨头西部数据本月初证实它在 3 月 26 日遭到入侵,但没有透露更多信息。现在参与发动此次攻击的一名黑客公开接受采访,披露了更多相关信息。黑客称他们从西部数据窃取到了大约 10 TB 数据,正在与西数谈判至少八位数的赎金。作为证据,黑客分享了一份使用西数证书签名的文件,证明他们现在能冒充西数给文件签名。黑客还分享了西数高管未公开的电话号码,以及一张高管们开电话会议的截图其中一位参与者是西数的首席信息安全官。黑客表示他们入侵的目的是获利,因此没有用勒索软件加密西数的文件。 “少废话,拿到钱,让我们各走各的路。简而言之,让我们把自负放在一边,努力找到解决这种混乱情况的办法,”黑客写道。如果西部数据没有回复他们,他们准备开始在勒索软件团伙Alphv的网站上发布被盗数据。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

黑客攻击菲医保系统索要30 万美元-东南亚新闻

黑客攻击菲医保系统索要30 万美元-东南亚新闻 菲医保系统被黑客攻击事件后(CNN 菲律宾,9 月 25 日)据信息和通信技术部 (DICT) 称,在国家保险公司菲律宾健康保险公司的数据库因 Medusa 勒索软件遭到黑客攻击后,黑客已向政府索要 30 万美元,约合 1700 万比索。 DICT 副部长 Jeffrey Ian Dy 表示,赎金可以换取三样东西,即: – 移交解密密钥,以便可以再次访问数据; – 删除他们获得的数据并且不向公众发布这些数据;和 – 向 DICT 提供其所拥有的数据副本 DICT 表示,正在与 PhilHealth 及其外包网络安全供应商合作,完成系统的“清理”,并补充说,最紧迫的任务是重新激活 PhilHealth 的在线服务,因为这家健康保险公司被迫实施非处方处理。星期日。 戴表示,当局已经收集了针对网络攻击者的证据。 “希望我们能够与我们的执法机构一起逮捕罪犯。我们还需要与国际同行协调,因为这些犯罪分子在国际上活动,”他说。 DICT 周日向政府办公室发布了如何保护自己免受美杜莎勒索软件侵害的指南。 东南亚新闻 -.( 请各位前往自行发帖 ) 投稿私信: @huzhuba66 广告赞助商
封面图片

黑客组织自曝已获取角川书店1.5T数据 威胁不付赎金就公布数据

黑客组织自曝已获取角川书店1.5T数据 威胁不付赎金就公布数据 近日黑客组织“BlackSuit”宣称对此次网络攻击角川书店事件负责,除此之外“BlackSuit”还表示被窃取的数据有1.5TB之多,包括商业计划和与用户相关的信息,如果角川方面不支付赎金,这些重要数据将在7月1日起陆续对外公开。不过角川书店在接受NHK(日本广播协会)采访时却表示“目前我们没有什么可以回答的”,当然角川方面也补充了一些详细信息,表示正在与外部的专业机构合作调查。此外信用卡等资料并未储存在公司内部,因此没有泄露的风险,而在下个月得到更准确信息后,角川方面将会第一时间对外公开。据了解来自俄罗斯的黑客组织“BlackSuit”自去年5月左右开始活跃,对世界各地的公司和组织发起了网络攻击,其作案手段是使用勒索软件对目标的数据进行加密,从而迫使目标公司或组织的业务无法运营,进一步达成获取赎金的目的。“BlackSuit”对于网络攻击角川书店的声明: ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人