入侵立陶宛诊所服务器的犯罪集团发布25000张图片后要求客户支付比特币赎金
警方说,黑客已经发布了25000多张私人照片,包括裸照,以及立陶宛一家整容诊所病人的其他个人资料。
这些图片是一个自称“沙皇团队”的黑客组织周二公布的,该组织今年早些时候闯入格罗齐奥·奇鲁吉亚诊所的服务器,向该诊所在包括英国在内的全球60多个国家的客户索要赎金。
警方说,在勒索赎金之后,数据库的一部分在3月份公布,其余的在周二公布。目前尚不清楚有多少病人受到了影响,但警方说,已有数十人前来报案称受到了勒索。“这是敲诈。立陶宛刑事警察局副局长拉金斯基(Zejus Raginskis)对记者说:“我们说的是严重犯罪。
数据库中列出了1500多名英国病人。黑客们要求以比特币支付50至2000欧元的赎金,这取决于被盗数据的敏感程度——裸照、护照扫描和国民保险号码都能提高要求的赎金。
在一个病人一个病人地分发赎金之前,黑客们试图以300比特币(目前价值50多万英镑)的价格出售整个数据库,但诊所拒绝付款。此后,完整的数据库已减少到50比特币,约合10万英镑。
立陶宛警方说,他们正在与其他欧洲国家的安全部门合作,并警告说,下载和存储被盗数据的人也可能受到起诉。
“当然,客户们感到震惊。“我想再次道歉,”Grozio Chirurgija的董事Jonas Staikunas告诉当地媒体。“网络罪犯是勒索者。他们用不适当的短信勒索我们的客户。”
立陶宛商业网站15分钟报道说,黑客攻击使人们更加普遍地关注国家的网络安全问题:根据一份国家状况报告,超过一半的国家网站容易受到攻击,“诊所、旅行社和私人医生办公室”都被强调为易受攻击。
在全球范围内爆发了WannaCry勒索软件攻击之后,医疗信息安全一直是关注的焦点。5月初,WannaCry勒索软件攻击摧毁了多个NHS信托机构的IT系统。但是这次攻击,英国各地的电脑都被加密了解锁所需的密码,售价为300美元,这是一场漫无目的的行动的结果,一些电脑成了网络钓鱼邮件的牺牲品。立陶宛的攻击目标更为明确,黑客们也更加顽强地试图确保自己的支出安全。
Grozio Chirurgija诊所在其网站上警告患者,不要与敲诈者接触,也不要下载发送给他们的任何东西,以免受到进一步攻击。任何被黑客联系的病人都应该立即通知警察诊所说。
沙皇小组(Tsar Team)是被安全研究人员称为APT28或“花式熊”(Fancy Bear)的黑客组织的另一个名字,该组织与民主党全国委员会(Democratic National Committee)、恩马凯(En Marche)和康拉德·阿登纳基金会(Konrad Adenauer Foundation)的黑客活动有关。目前尚不清楚攻击格罗齐奥·奇鲁吉亚的黑客是否与APT28有关,或者他们是否是一个不相关的组织,出于造谣目的而使用了相同的名字。
◆来源:The Guardian
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论