本文来自微信公众号“安全学习那些事儿”。
2024年6月21日,周四一夜之间,Qilin在其暗网网站上共享了近400GB的私人信息。对伦敦多家医院造成巨大破坏的网络犯罪团伙公布了从英国国家医疗服务系统血液检测公司窃取的敏感数据。自6月3日黑客攻击英国国家医疗服务系统(NHS)供应商Synnovis以来,该团伙一直试图向其勒索钱财。
Qilin此前声称,除非得到报酬,否则他们将公布这些数据。数据样本包括病人姓名、出生日期、NHS编号和血液测试描述。目前尚不清楚数据中是否还包括化验结果。还有一些商业账目电子表格,详细记录了医院、全科医生服务机构和Synnovis之间的财务安排。
英国国家医疗服务系统(NHS)告诉BBC,它已经知道了这一消息,但不能完全确定共享数据的真实性。
该公司表示:已了解到网络犯罪团伙昨晚发布了数据,他们声称这些数据属于Synnovis,是在这次攻击中被窃取的。我们理解人们可能对此感到担忧,我们将继续与Synnovis、国家网络安全中心和其他合作伙伴合作,尽快确定所公布文件的内容。这包括是否是从Synnovis系统中提取的数据,如果是,是否与NHS患者有关。
Synnovis同时表示:我们知道这一事态发展可能会让很多人感到担忧。我们正在非常认真地处理此事,对这些数据的分析已经在进行之中。
Synnovis黑客攻击事件是英国有史以来最严重的网络攻击事件之一,病理服务中断导致1000多家医院和全科医生的预约和手术受到影响。勒索软件黑客侵入了伦敦两家国家医疗服务系统信托公司使用的公司计算机系统,并加密了重要信息,使IT系统失去了作用。与这些团伙的惯用伎俩一样,他们还下载了尽可能多的私人数据,以进一步勒索公司的比特币赎金。
目前尚不清楚黑客向Synnovis索要了多少钱,也不知道该公司是否进行了谈判。但事实上,Qilin已经公布了部分甚至全部数据,这意味着他们没有支付赎金。