丧尽天良!黑客勒索新冠肺炎医疗研究数据公司

幸运草
幸运草
幸运草
1033
文章
3
评论
2020年12月28日22:11:00
评论
4

丧尽天良!黑客勒索新冠肺炎医疗研究数据公司

黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施,从而设法窃取并发布了敏感数据。

医疗信息黑客

网络安全公司Emsisoft在3月23日告诉Cointelegraph,迷宫集团的黑客入侵了英国医疗公司Hammersmith Medicines Research。公布的数据包括有关医疗测试志愿者的敏感数据,例如护照,医疗背景和测试详细信息等身分证明文件。Emsisoft威胁分析师Brett Callow说:

“ [数据]位于清晰的网上,任何有Internet连接的人都可以访问。[...]罪犯几乎可以肯定没有发布所有被盗的数据。他们的作案手法是首先命名他们在网站上受到打击的公司,如果不能说服他们付款,则要发布少量的数据-这是此事件似乎发生的阶段-作为所谓的“证明”。”

幸运的是,《计算机周刊》报道说,Hammersmith Medicines Research能够在一天结束时使系统运行。卡洛指出:“看来他们能够从备份中快速还原系统。” 他还说,以前在黑客网站上发布的数据不再可用:

“请注意,自从执行《计算机周刊》报告以来,从HMR窃取的数据已从罪犯的网站“临时删除”。[...]但这是问题。其他犯罪分子会下载这些泄漏站点上发布的数据,并将其用于自己的目的。”

卡洛告诉Cointelegraph,他不知道索要多少赎金。他仍然指出,该组织此前曾要求约100万美元的比特币来恢复对数据的访问,另外100万美元的BTC要求删除其副本并停止发布。

正如Cointelegraph 在2 月初报道的那样,迷宫还危害了五家美国律师事务所,并要求两百个比特币赎金,以换取恢复数据并删除其副本的权利。Callow说,勒索软件团体几乎总是要求以比特币付款:

“ 99%的赎金要求是比特币,到目前为止,它一直是Maze集团的首选货币。”

罪犯不是罗宾汉

在以前的事件中,迷宫还在俄罗斯网络犯罪论坛上发布了被盗数据,建议“以您想要的任何邪恶方式使用此信息”。卡洛还批评了“数量不小的出版物”,该出版物最近报道了一些流行的勒索软件团体(包括迷宫)如何在大流行期间制止了他们的攻击。他说:

“最近有相当多的出版物报道,包括Maze在内的一些勒索软件组织已宣布赦免在Covid-10爆发期间袭击医疗组织的行为,从那时起,我就看到它们被描述为'Robin Hood-esque'。' 这清楚地表明,使绝对没有人感到惊讶的是,犯罪分子是不值得信任的,而给他们以声音是错误的。”

卡洛说,威胁级别与以往相同,甚至可能更高。他还坚持认为“不应为这些团体提供一个平台,让他们轻描淡写这一事实。” 这与最近的Emsisoft 报告一致,根据该报告,勒索软件攻击具有季节性,春季和夏季的攻击次数激增。

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
勒索病毒攻击事件频发,企业上云应如何应对 劫持

勒索病毒攻击事件频发,企业上云应如何应对

劫持数据库“白帽子”黑客勒索比特币2017年5月13日,互联网多家网站疯传一条消息:据TechWeb报道,全球突发劫持数据、勒索比特币的病毒事件。英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要...
劫持数据库“白帽子”黑客勒索比特币 劫持

劫持数据库“白帽子”黑客勒索比特币

2017年5月13日,互联网多家网站疯传一条消息:据TechWeb报道,全球突发劫持数据、勒索比特币的病毒事件。英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要每家医院支付相当于400万人民币的...