欢迎光临KOTOO财情




英国最大整形诊所遭勒索,骇客声称有 900G 病人照片泄露至暗网,不交赎金会露更多

2024-11-29 232


英国疫情失控,骇客却趁机勒索赚钱。据 BBC 报导,近日有骇客窃取英国一家大型连锁整容诊所──Hospital Group 的资料,并威胁要公布患者手术前后照片和其他细节。

骇客组织 REvil 在暗网网页表示,顾客照片并不完全是愉快的景象,更声称取得超过 900G 病人照片。

(Source:DataBreaches.net)

Hospital Group 证实遭到攻击,并表示:

我们可以确认资讯技术系统受到数据安全漏洞的影响。病人的支付卡细节没有泄露,但在这个阶段,理解病人个人资料可能遭存取。我们已提醒所有患者注意,并在情况更清楚时提供定期更新。我们已保护系统,并进行全面调查,以了解事件严重程度。我们正与国家网络安全中心、讯息专员办公室、网络安全专家和警方合作,以尽快解决问题。

被攻击的 Hospital Group 是什么来头?

Hospital Group 也称为 Transform Hospital Group,声称自己是英国减肥和美容手术的领先者。

(Source:Transform Hospital Group)

据首页介绍,拥有 11 家专门进行减肥手术、隆胸、乳头矫正和鼻子调整的诊所。很多名人明星都是顾客。

如前 Big Brother 选手 Aisleyne Horgan-Wallace,2009 年向 Zoo 杂志透露在 Hospital Group 做过丰胸手术;Atomic Kitten 歌手 Kerry Katona;《无耻之徒》女演员 Tina Malone 和真人秀《The Only Way is Essex》明星 Joey Essex 也都都是诊所的病人。

虽然 Hospital Group 声明提到目前骇客还没有泄露病人的支付细节,但已取得某些个资,这些内容就很多了。如病人姓名、身份证字号、出生日期和医疗敏感资讯,甚至还有社会保险 ID。

也就是说,骇客虽然没有明确声明勒索多少钱,但看中是更高价的买卖。这意味骇客不仅针对 Hospital Group,还有其顾客(毕竟会整形的人都不穷)。

尤其这勒索软件可不好惹。

REvil 不好惹

没错,攻击 Hospital Group 的就是 REvil(Sodinokibi)。目前众多勒索软件里,REvil(Sodinokibi)占据了统治地位。REvil 以勒索软件即服务(RaaS)的形式运行,将勒索软件病毒出租给其他犯罪集团。

这些称为 REvil Affaliates 的组织,只负责透过自己管道向受害者发送勒索软件,然后根据目标企业网络感染的电脑数量要求赎金。

REvil 勒索软件商也称为 Sodinokibi,有“悠久而光荣”的攻击历史。除了锁定系统,小组还运行双重打击系统,借此于数据加密前先窃取,并以此为手段确保赎金支付率。

一般来说,勒索软件在企业网络找到破口后,先使用扫描爆破等方式,取得内网某台安全网较薄弱的主机权限,再上传骇客工具包扫描爆破内网或取得密码,选择重要的服务器和 PC 加密,然后尝试横向移动,尽可能加密整个企业内网主机或服务器,可谓一台失陷,全网遭殃。

此勒索软件的厉害之处就在是团队合作,为的就是钱。

一般操作步骤如下:

Sodinokibi 勒索软件运行成功后,会在主机留下勒索讯息,形如“随机后缀- readme.txt”文件档:

为了让你容易找到电脑绑匪付赎金,骇客还“贴心”留下线索。

一是暗网聊天网页,一是普通聊天网页,受害企业可根据自身情况访问连结之一。之后透过网页聊天,设计十分专业,骇客可与受害企业就赎金多寡协商。

当然,如果你不接受条件,他们还有 24 小时在线的谈判专家。

Sodinokibi 勒索软件要价普遍偏高,多为 3~6 个比特币,所以主要攻击对象都是企业,且是中大型企业,攻击目的是瘫痪企业核心网络,因此很多受害企业迫于无奈付了不少赎金。且由于产业化运作,故每个参与者都有分成。当受害企业向骇客钱包转入比特币时,钱包会分批转入其他成员的钱包。

每次攻击所得的赎金,由上层统筹钱包分配给攻击者和经营者,所以单次成功的贡献较大,任何个人和团队都能参与不同客户的攻击活动,类似销售团队,每做成一单,分红都很可观。最后当然是给组织经营者,因负责打通各环节和资源,保障平台和团队正常运作。

这种勒索攻击的破解难度极高,企业或个人只能乖乖付赎金。

今年 5 月,REvil 组织的骇客窃取纽约名为 Grubman Shire Meiselas & Sacks 的律师事务所顶级名人资料。

他们声称,如果不支付 4,200 万美元赎金,就散布更具破坏性的资讯。他们有关于川普的“成吨肮脏资料”,一旦散布川普就别想再当总统。

除了川普,Lady Gaga、玛丹娜、U2、妮琪·米娜等巨星也是受害者。对比这次攻击对象,大家都知道结果是什么。

几条安全建议

虽然还是老生常谈,但还是要说,别去不该去的网站,别点不该点的连结,别下载不该下载的东西。

针对该勒索软件,总体来说,对企业和个人​​,要做好 6 方面防御:

  1. 重要数据必须非本地备份。
  2. 开启防火墙并安装防毒软件。
  3. 慎防不明邮件,不点击不明邮件及附件。
  4. 关闭不必要连接埠,如 445、135、139、3389 等。
  5. 尽量不使用局域网络共享。
  6. 及时修补 Weblogic、Apache Struts2 等服务漏洞。
  • Hackers threaten to leak plastic surgery pictures
  • UK: Transform Hospital Group falls prey to ransomware attack
  • UK cosmetic surgery provider hit by ransomware, customer data stolen

(本文由 雷锋网 授权转载;首图来源:shutterstock)

2020-12-31 17:04:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0