引以为鉴 | 黑客攻击医疗中心后,将患者的堕胎资料泄露给了暗网
2023-6-1 12:4:54 Author: 嘶吼专业版(查看原文) 阅读量:15 收藏

在今年早些时候攻击了澳大利亚一家知名医疗服务提供商之后,网络犯罪分子在互联网上泄露了大量数据,包括客户的个人健康信息。据报道,泄露的内容包含与一些患者的医疗程序有关的敏感文件,其中包括怀孕和堕胎。

受害者是医疗保险巨头Medibank,今年早些时候遭到了勒索软件黑客的攻击。黑客团伙向该公司索要近1000万美元的赎金,不过遭到了该公司的拒绝。谈判破裂后,犯罪分子开始在互联网上发布部分被盗数据,包括该公司客户的信息。

周四晚上,一个名为“堕胎”的文件及其他泄露的健康信息一同被发布在黑客的网站上。据英国《卫报》报道,该文件据称包含“投保人声称的与终止妊娠相关的程序的信息,包括胎儿无法存活的妊娠、异位妊娠、葡萄胎妊娠、流产和因并发症再次入院。”

Motherboard报道称,泄露的有关这些患者及其他患者的文件包含敏感信息,包括患者的家庭地址、电话号码和护照号码,以及酗酒、焦虑、大麻依赖和阿片类药物成瘾等健康状况方面的详细信息。

对这一起道德上受谴责的泄露事件负责的组织被威胁研究人员命名为“BlogXX”。澳大利亚警方称,该团伙可能与一个知名但据信已不复存在的名为REvil的俄罗斯勒索软件团伙有关。目前尚不清楚到底为什么怀疑REvil参与其中。

澳大利亚内政部长Clare O 'Neil周三表示,警方正在全力捉拿肇事者。她说:“我想让策划这起攻击的人渣知道,这个国家最聪明、最坚强的人在追捕你。我想说,尤其是对那些私人健康信息一夜之间被泄露的女性说,身为网络安全部长、更重要的是身为一名女性,这不该发生,我知道这是非常艰难的时刻。”

O 'Neil还表示,其办公室已经与Medibank进行了沟通,该公司已同意为受泄露事件影响的人提供支持服务。她表示,澳大利亚民众的期望是,需要支持的时候能够获得支持。这就是为什么当局要求Medibank实行一站式服务模式,帮助公民获得医疗保险银行、民间部门以及州和联邦政府提供的支持。

被怀疑是这起攻击“幕后黑手”的团伙REvil可谓劣迹斑斑,不过据信该团伙已于今年1月被俄罗斯联邦安全局捣毁。该团伙此前策划了多起大规模勒索软件攻击,包括针对软件公司Kaseya的一起复杂的供应链攻击,这起攻击成功感染了一千多家公司。

参考及来源:https://gizmodo.com/after-attacking-medical-center-hackers-leak-patients-a-1849774993


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247562084&idx=2&sn=832b7c4f82a371c12b30052ef57abc88&chksm=e914235ede63aa48e9843ad319d92d31ae947e2621f04833c501b9c53eee72b03b183f4fa273#rd
如有侵权请联系:admin#unsafe.sh