情报官员正在调查俄罗斯可能对拥有250万患者的NHS信托进行的网络攻击。
一个臭名昭著的勒索软件团伙声称从巴茨健康NHS信托基金窃取了大量敏感数据,并规定在周一之前开始发布这些信息。
黑猫,也被称为ALPHV,周五声称已经获得了员工的个人数据,如简历,以及包括信用卡详细信息在内的财务信息。
它还表示,它拥有“公民的机密文件”。
目前尚不清楚这是否指的是患者信息,或者该组织是否已经成功入侵了该信托机构。
然而,这增加了Barts大约250万患者的私人数据在暗网上发布的可能性。
周五,包括东伦敦6家医院和10家诊所的信托机构表示,正在“紧急调查”这些指控。
据《每日电讯报》了解,英国政府通信总部下属的国家网络安全中心也在调查此事。
勒索软件攻击使用软件窃取或拒绝所有者访问数字信息。
攻击者有时会加密文件,并要求支付解密密钥作为回报。
2017年,英国国家医疗服务体系(NHS)遭受了大规模的全球“想哭”(Wannacry)勒索软件攻击的严重打击,导致医疗服务停顿了几天,迫使受灾医院疯狂地转移危重患者。
黑猫表示,它已经复制了7tb的数据,相当于可以存储在1万多张cd上的信息。
然而,该团伙并没有提到加密密钥。
专家表示,这可能表明该团伙没有对信息进行加密,并希望信托基金迅速支付赎金,这是一种越来越普遍的策略。
就在同一周,据报道,超过100万名NHS患者的详细信息在曼彻斯特大学的一次网络攻击中被泄露。
这些信息包括全国主要创伤患者的记录,包括那些在恐怖袭击后接受治疗的患者。
这是大学为了研究目的而收集的。
# wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7 {background - color: # f8f8f8;宽度:100%;}@media (min-width: 300 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 400 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 480 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 492 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 496 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 502 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 580 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 730 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 988 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 1024 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 1064 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 1072 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 1084 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 1240 px){。articleRendererHTML # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 300 px){。articleRenderer2 # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 400 px){。articleRenderer2 # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 480 px){。articleRenderer2 # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 580 px){。articleRenderer2 # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:242 px}} @media (min-width: 730 px){。articleRenderer2 # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 988 px){。articleRenderer2 # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}} @media (min-width: 1240 px){。articleRenderer2 # wrp - 6005 - 4 - 009 - ad161 b39 a72c - 922 b13915de7{最低高度:216 px}}
“黑猫”于2021年首次被发现,被认为是最复杂的恶意软件之一,据报道,在2021年11月至2022年9月期间,它的幕后黑手攻击了大约200家组织。
据悉,该团伙试图通过多种方式勒索受害者,例如要求个人支付赎金,以解密受感染的文件,不发布被盗数据,以及不发起拒绝服务攻击。
Analyst1首席安全策略师乔恩•迪马吉奥(Jon DiMaggio)解释了犯罪集团在成功窃取数据后可能会如何利用这些数据。
“这很不幸,但他们将做的是将这些数据重新用于身份盗窃,用于金融目的,”他告诉Tech Monitor。
“他们想用它来获得新的信用额度、信用卡和贷款。
“他们可以用它来做各种各样的金融骗局。”
巴茨健康NHS信托的一位发言人说:“我们已经意识到勒索软件攻击的说法,正在紧急调查。”
