入侵立陶宛诊所服务器的犯罪集团发布25000张图片后要求客户支付比特币赎金

警方说，黑客已经发布了25000多张私人照片，包括裸照，以及立陶宛一家整容诊所病人的其他个人资料。

这些图片是一个自称“沙皇团队”的黑客组织周二公布的，该组织今年早些时候闯入格罗齐奥·奇鲁吉亚诊所的服务器，向该诊所在包括英国在内的全球60多个国家的客户索要赎金。

警方说，在勒索赎金之后，数据库的一部分在3月份公布，其余的在周二公布。目前尚不清楚有多少病人受到了影响，但警方说，已有数十人前来报案称受到了勒索。“这是敲诈。立陶宛刑事警察局副局长拉金斯基（Zejus Raginskis）对记者说：“我们说的是严重犯罪。

数据库中列出了1500多名英国病人。黑客们要求以比特币支付50至2000欧元的赎金，这取决于被盗数据的敏感程度——裸照、护照扫描和国民保险号码都能提高要求的赎金。

在一个病人一个病人地分发赎金之前，黑客们试图以300比特币（目前价值50多万英镑）的价格出售整个数据库，但诊所拒绝付款。此后，完整的数据库已减少到50比特币，约合10万英镑。

立陶宛警方说，他们正在与其他欧洲国家的安全部门合作，并警告说，下载和存储被盗数据的人也可能受到起诉。

“当然，客户们感到震惊。“我想再次道歉，”Grozio Chirurgija的董事Jonas Staikunas告诉当地媒体。“网络罪犯是勒索者。他们用不适当的短信勒索我们的客户。”

立陶宛商业网站15分钟报道说，黑客攻击使人们更加普遍地关注国家的网络安全问题：根据一份国家状况报告，超过一半的国家网站容易受到攻击，“诊所、旅行社和私人医生办公室”都被强调为易受攻击。

在全球范围内爆发了WannaCry勒索软件攻击之后，医疗信息安全一直是关注的焦点。5月初，WannaCry勒索软件攻击摧毁了多个NHS信托机构的IT系统。但是这次攻击，英国各地的电脑都被加密了解锁所需的密码，售价为300美元，这是一场漫无目的的行动的结果，一些电脑成了网络钓鱼邮件的牺牲品。立陶宛的攻击目标更为明确，黑客们也更加顽强地试图确保自己的支出安全。

Grozio Chirurgija诊所在其网站上警告患者，不要与敲诈者接触，也不要下载发送给他们的任何东西，以免受到进一步攻击。任何被黑客联系的病人都应该立即通知警察诊所说。

沙皇小组（Tsar Team）是被安全研究人员称为APT28或“花式熊”（Fancy Bear）的黑客组织的另一个名字，该组织与民主党全国委员会（Democratic National Committee）、恩马凯（En Marche）和康拉德·阿登纳基金会（Konrad Adenauer Foundation）的黑客活动有关。目前尚不清楚攻击格罗齐奥·奇鲁吉亚的黑客是否与APT28有关，或者他们是否是一个不相关的组织，出于造谣目的而使用了相同的名字。

◆来源：The Guardian

◆本文版权归原作者所有，如有侵权请联系我们及时删除