在加拿大
安省西南地区5家医院的电脑系统遭黑客以勒索软件攻击,黑客索要约800万元的赎金,称可停止攻击并将被盗的员工和患者信息从「暗网」(Dark Web)上移除。知情人士向媒体证实,以美金提出的赎金要求为「较高的7位数字」。
尽管黑客在网上贴出数百万患者的信息后,医院及其共享服务提供商均拒绝支付赎金。网络安全专家表示,这是正确的决定。皇家联合服务研究所(Royal United Services Institute)勒索软体危害项目顾问委员会成员卡洛(Brett Callow)表示,在许多情况下,禁止支付赎金会很快令攻击结束。比如美国佛罗里达州和北卡罗来纳州已禁止公共部门机构支付与勒索软件攻击有关的赎金要求。
安省遭受攻击的5家医院包括沙尼亚的蓝水医院(Bluewater Health)、漆咸-肯特医院(Chatham-Kent Health Alliance),利明顿(Leamington)Erie Shores HealthCare,温莎的Hotel-Dieu Grace Healthcare和温莎地区医院(Windsor Regional Hospital)。黑客同时攻击了为5家医院运作供应和科技系统的TransForm Shared Service Organization。
攻击在10月23日清晨被检测到,黑客侵入医院的科技系统,令Wi-Fi、电邮和病人信息系统全部无法使用。所有5家医院都有一些资讯被盗,但以蓝水医院的情形最为严重。蓝水医院证实,黑客窃取了一份数据库报告,其中包含自1992年2月24日以来该院或其前身机构每位患者的资料,相当于26.7万人的约560万份纪录,其中2万名患者的社会保险号码也被盗。
黑客已在暗网上贴出至少4轮蓝水医院的病人资料,并威胁还会贴出更多。一个恶名昭彰的有组织网络犯罪团伙Daixin Team,声称对这起持续攻击负责。
在2022年年中左右出现的Daixin此前曾宣称对多起类似勒索攻击负责,其中包括一家德国水表公司、廉航亚洲航空(AirAsia)、密苏里州菲茨比根医院(Fitzbiggon Hospital)和得州奥克本德医疗中心(OakBend Medical Centre)。
加拿大尚未禁止支付赎金。但它是国际反勒索软件倡议(CRI)的50个成员国之一,该团体承诺永远不会向网路犯罪分子支付赎金。
卡洛表示,目前已知的最高网络赎金勒索对象是MediaMarkt公司,黑客索要高达2.4亿元赎金,但该公司并未支付。已知曾支付最高赎金的金额为4,000万美元。该案的受害者是一家名为CNA Financial的公司。
·中文新闻 悉尼至霍巴特悲剧:被风帆击中后两人死亡
·中文新闻 2024 年除夕夜:悉尼地铁面临考验
