您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给刘琳
发送

0

英国最大整形医院遭勒索, 黑客声称已有 900G 的病人照片泄露在暗网,不交赎金可能泄露更多

本文作者:刘琳 2020-12-25 16:53
导语:黑客组织:什么时候都不能阻止我搞钱!

英国疫情失控,黑客却在趁机勒索搞钱。

据 BBC 报道,近日,有黑客窃取了英国一家大型整容连锁店-- Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。

黑客组织 REvil 在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过 900G 的病人照片。

英国最大整形医院遭勒索, 黑客声称已有 900G 的病人照片泄露在暗网,不交赎金可能泄露更多

目前该整形医院已经证实了这一攻击,并表示:

我们可以确认我们的信息技术系统受到了数据安全漏洞的影响。我们的病人的支付卡细节没有一个被泄露,但是在这个阶段,我们理解我们的病人的一些个人数据可能已经被访问。我们已经提醒所有患者注意这一事件,并将在情况变得更清楚时向他们提供定期更新。我们已经保护了我们的系统,并正在进行全面调查,以了解事件的程度。我们正与国家网络安全中心、信息专员办公室、网络安全专家和警方合作,以尽快解决这一问题。 

被攻击的  Hospital Group 什么来头?

Hospital Group--也被称为Transform Hospital Group--声称是英国减肥和美容手术的领先者。

英国最大整形医院遭勒索, 黑客声称已有 900G 的病人照片泄露在暗网,不交赎金可能泄露更多

据其首页介绍,它拥有 11 家专门从事减肥手术、隆胸、乳头矫正和鼻子调整的诊所。

很多名人明星都是他们的顾客。

比如说前 Big Brother 选手 Aisleyne Horgan-Wallace 2009 年曾向 Zoo 杂志透露了她在 Hospital Group做过丰胸手术;Atomic Kitten 歌手 Kerry Katona;《无耻之徒》女演员 Tina Malone 和真人秀《The Only Way is Essex》明星 Joey Essex 也都曾是该诊所的病人。

虽然该整形医院在声明中提到目前黑客还没有泄露病人的支付细节,但黑客已经获取了一些个人数据,而这些个人数据包含的内容就很多了。

比如病人的姓名、身份证号、出生日期和有关他们诊断的敏感信息,甚至还有他们的社保 ID。

也就是说,黑客虽然没有明确声明要勒索多少钱,但事实上,他们看中是更大的买卖。

这意味着黑客不仅针对的是这家医院,还有顾客(毕竟来做整形手术都不是一笔小数目)。

尤其是这个勒索软件可不好惹。

REvil (Sodinokibi) 不好惹

没错,攻击这家整形医院的就是 REvil (Sodinokibi) 。

英国最大整形医院遭勒索, 黑客声称已有 900G 的病人照片泄露在暗网,不交赎金可能泄露更多

在当今众多的勒索软件领域,REvil(Sodinokibi)勒索软件占据着统治地位。

REvil(Sodinokibi)以勒索软件即服务(RaaS)的形式运行,将其勒索软件病毒出租给其他犯罪集团。

这些被称为 REvil Affaliates 的组织,只负责通过自己的渠道向受害者分发勒索软件,然后根据在目标企业网络上感染的电脑数量索要赎金。

REvil 勒索软件运营商也被称为 Sodinokibi,具有“悠久而光荣”的攻击历史。除了锁定系统外,该小组还运行双重打击系统,借此他们在数据加密之前先将其窃取,并以此为手段来促进赎金支付。

一般来说,该勒索软件在企业网络找到突破口后,先使用扫描爆破等方式,获取到内网中一台较为薄弱的主机权限,再上传黑客工具包对内网进行扫描爆破或密码抓取,选择重要的服务器和 PC 进行加密,然后尝试内容横向移动,加密整个企业内网尽可能多的主机或服务器,可谓一台失陷,全网遭殃。

该勒索软件的厉害之处就在于他们是团伙合作的,为的就是搞钱。

一般操作步骤是这样的:

Sodinokibi 勒索软件运行成功后,会在主机上留下如下勒索信息,形如“随机后缀- readme.txt ”的文档:

英国最大整形医院遭勒索, 黑客声称已有 900G 的病人照片泄露在暗网,不交赎金可能泄露更多

为了让你更容易找到他付费,他们还“贴心”的为你留了线索.......

一个是暗网聊天网页,一个是普通聊天网页,受害企业可以根据自身情况任意联系(访问)其中一个链接。访问该链接后,可以通过网页进行聊天,设计十分专业,黑客可以与受害企业就赎金问题进行协商。

英国最大整形医院遭勒索, 黑客声称已有 900G 的病人照片泄露在暗网,不交赎金可能泄露更多

当然,如果你不接受条件,他们还有 24 小时在线的谈判专家哦。

而 Sodinokibi 勒索软件的要价普遍偏高,多数是在 3 到 6 个比特币,所以其主要攻击对象是企业,并且是中大型企业,其攻击目的是瘫痪企业核心业务网络,因此很多受害企业迫于无奈交了不少赎金。

并且由于其为产业化运作,故每个参与者都有相应的分成。当受害企业向黑客钱包转入比特币的时候,此钱包会分批次转入其它成员的钱包。

每次攻击所得的赎金,大头由统筹钱包分配给了攻击者和组织运营者,所以单次成功后的贡献比较大,而任何个人和团队都能参与到不同客户的攻击活动中来,类似销售团队,每成一单,提成都比较可观。最后的大头,当然给了组织运营者,其负责拉通各个环节和资源,保障平台和团伙的正常运作。

并且这种勒索攻击的破解难度极高,企业或者个人也只能乖乖交赎金。

今年 5 月,REvil 勒索组织的黑客窃取了纽约一家名为 Grubman Shire Meiselas&Sacks 的律师事务所的顶级名人数据。

他们声称,如果不向他们支付 4200 万美元的赎金,他们将发布更具破坏性的材料。他们有关于特朗普的“成吨的肮脏材料”,一旦发布特朗普就别想再当总统。

除了特朗普之外,Lady Gaga、麦当娜、U2、尼基·米娜等娱乐巨星也是受害者。

对比这次的攻击对象,所以,你懂会有什么后果吧。

几条安全建议

虽然这是个老生常谈的话题,但是雷锋网编辑还是要说,别上不该上的网站,别点不该点的链接,别下不该下的东西。

针对该勒索软件,雷锋网也找了几位安全圈的老司机来给大家献策,总的来说,对于企业和个人来说,要做好以下六个方面的防御工作:

  • 对重要数据进行非本地备份;

  • 开启防火墙并安装防毒软件;

  • 谨防不明邮件,不点击不明邮件及附件;

  • 关闭不必要端口,如:445、135、139、3389等;

  • 尽量不使用局域网共享;

  • 及时修补Weblogic、Apache Struts2 等服务组件漏洞。

雷锋网雷锋网雷锋网

参考资料:

【1】https://www.bbc.co.uk/news/technology-55439190

【2】https://www.databreaches.net/uk-transform-hospital-group-falls-prey-to-ransomware-attack/

【3】https://siliconangle.com/2020/12/24/uk-cosmetic-surgery-provider-hit-ransomware-customer-data-stolen/

【4】https://thehospitalgroup.org/

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说