周四一夜之间,Qilin在其暗网网站上共享了近400GB的私人信息。对伦敦多家医院造成巨大破坏的网络犯罪团伙公布了从英国国家医疗服务系统血液检测公司窃取的敏感数据。自6月3日黑客攻击英国国家医疗服务系统(NHS)供应商Synnovis以来,该团伙一直试图向其勒索钱财。
Qilin此前声称,除非得到报酬,否则他们将公布这些数据。
数据样本包括病人姓名、出生日期、NHS编号和血液测试描述。目前尚不清楚数据中是否还包括化验结果。还有一些商业账目电子表格,详细记录了医院、全科医生服务机构和Synnovis之间的财务安排。
英国国家医疗服务系统告诉BBC,它已经知道了这一消息,但不能完全确定共享数据的真实性。
该公司表示,"已了解到网络犯罪团伙昨晚发布了数据,他们声称这些数据属于Synnovis,是在这次攻击中被窃取的。我们理解人们可能对此感到担忧,我们将继续与Synnovis、国家网络安全中心和其他合作伙伴合作,尽快确定所公布文件的内容。这包括是否是从Synnovis系统中提取的数据,如果是,是否与NHS患者有关"。
Synnovis同时表示:"我们知道这一事态发展可能会让很多人感到担忧。我们正在非常认真地处理此事,对这些数据的分析已经在进行之中。"
Synnovis黑客攻击事件是英国有史以来最严重的网络攻击事件之一,病理服务中断导致1000多家医院和全科医生的预约和手术受到影响。
勒索软件黑客侵入了伦敦两家国家医疗服务系统信托公司使用的公司计算机系统,并加密了重要信息,使IT系统失去了作用。
与这些团伙的惯用伎俩一样,他们还下载了尽可能多的私人数据,以进一步勒索公司的比特币赎金。
目前尚不清楚黑客向Synnovis索要了多少钱,也不知道该公司是否进行了谈判。但事实上,Qilin已经公布了部分甚至全部数据,这意味着他们没有支付赎金。
世界各地的执法机构经常敦促勒索软件的受害者不要支付赎金,因为这只会助长犯罪团伙的气焰,并不能保证犯罪分子会履行承诺。
来自Emsisoft的勒索软件专家布雷特-卡洛(BrettCallow)说,医疗机构越来越多地成为勒索目标,因为黑客们知道他们可以造成巨大伤害,有时还能得到一大笔钱。
"网络犯罪分子哪里有钱就往哪里钻,不幸的是,攻击医疗保健行业就有钱。据报道,联合健康集团今年早些时候支付了2200万美元(1730万英镑)的赎金,因此该行业比以往任何时候都更容易受到攻击,"他说。
周二晚,麒麟公司通过加密信息服务接受了英国广播公司(BBC)的采访,并表示他们故意将目标对准Synnovis,以此来惩罚英国在一场未指明的战争中没有提供足够的帮助。
Qilin曾有过勒索钱财的前科,这次它声称进行网络攻击是为了抗议。
"我们对因此受到伤害的人深表遗憾。在此,我们并不认为自己有罪,我们请求你们不要在这种情况下责怪我们。请责怪你们的政府"。
Qilin声称自己有激进的动机,这在很大程度上遭到了怀疑。他们在自己的暗网网站上泄露了从全球其他医疗机构、学校、公司和议会窃取的数据,以换取金钱。
与许多勒索软件团伙一样,这个被认为总部设在俄罗斯的团伙不愿透露其所在地。
它说,英国政府"甚至没有为那些战斗在自由世界前沿的人们的生命投入一分钱",这让人想起了用来描述乌克兰抵抗俄罗斯入侵的语言。但这也可能是指与乌克兰作战的俄罗斯军队。
该组织称,它故意选择攻击血液检测公司Synnovis,该公司被两家伦敦国家医疗服务系统信托公司使用。
该组织说:"我们的公民正在不平等的战斗中因缺乏药品和献血而死亡。"Qilin曾用俄语发布广告,招募黑客加入其犯罪服务。
最近几个月,乌克兰方面逮捕了许多涉嫌勒索软件的黑客。黑客在俄罗斯被捕的情况非常罕见,因为俄罗斯政府拒绝与西方执法机构合作。
"出于安全原因",Qilin拒绝更具体地说明其政治效忠或地理位置。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】