正在閱讀:整形醫院遭勒索 900G病人照片洩露在暗網整形醫院遭勒索 900G病人照片洩露在暗網

2020-12-26 00:15 出處:其他 作者:佚名 責任編輯:songshipeng

  英國疫情失控,駭客卻在趁機勒索搞錢。據 BBC 報道,近日,有駭客竊取了英國一家大型整容連鎖店-- Hospital Group的數據並威脅要公佈患者手術前後的照片和其他細節。駭客組織 REvil 在其暗網網頁上表示,顧客的照片並不完全是令人愉快的景象。它聲稱已經穫得了超過 900G 的病人照片。

  被攻擊的  Hospital Group 什麼來頭?

  Hospital Group--也被稱為Transform Hospital Group--聲稱是英國減肥和美容手術的領先者。

  據其首頁介紹,它擁有 11 家專門從事減肥手術、隆胸、乳頭矯正和鼻子調整的診所。

  很多名人明星都是他們的顧客。

  比如說前 Big Brother 選手 Aisleyne Horgan-Wallace 2009 年曾向 Zoo 雜誌透露了她在 Hospital Group做過豐胸手術;Atomic Kitten 歌手 Kerry Katona;《無恥之徒》女演員 Tina Malone 和真人秀《The Only Way is Essex》明星 Joey Essex 也都曾是該診所的病人。

  雖然該整形醫院在聲明中提到目前駭客還沒有洩露病人的支付細節,但駭客已經穫取了一些個人數據,而這些個人數據包含的內容就很多了。

  比如病人的姓名、身份證號、出生日期和有關他們診斷的敏感資訊,甚至還有他們的社保 ID。

  也就是說,駭客雖然沒有明確聲明要勒索多少錢,但事實上,他們看中是更大的買賣。

  這意味著駭客不僅針對的是這家醫院,還有顧客(畢竟來做整形手術都不是一筆小數目)。

  尤其是這個勒索軟體可不好惹。

  REvil (Sodinokibi) 不好惹

  沒錯,攻擊這家整形醫院的就是 REvil (Sodinokibi) 。

  在當今眾多的勒索軟體領域,REvil(Sodinokibi)勒索軟體佔據著統治地位。

  REvil(Sodinokibi)以勒索軟體即服務(RaaS)的形式運行,將其勒索軟體病毒出租給其他犯罪集團。

  這些被稱為 REvil Affaliates 的組織,只負責透過自己的渠道向受害者分發勒索軟體,然後根據在目標企業網路上感染的電腦數量索要贖金。

  REvil 勒索軟體運營商也被稱為 Sodinokibi,具有“悠久而光榮”的攻擊歷史。除了鎖定系統外,該小組還運行雙重打擊系統,借此他們在數據加密之前先將其竊取,並以此為手段來促進贖金支付。

  一般來說,該勒索軟體在企業網路找到突破口後,先使用掃描爆破等方式,穫取到內網中一台較為薄弱的主機權限,再上傳駭客工具包對內網進行掃描爆破或密碼抓取,選擇重要的伺服器和 PC 進行加密,然後嘗試內容橫向移動,加密整個企業內網盡可能多的主機或伺服器,可謂一台失陷,全網遭殃。

  該勒索軟體的厲害之處就在於他們是團夥合作的,為的就是搞錢。

  一般操作步驟是這樣的:

  Sodinokibi 勒索軟體運行成功後,會在主機上留下如下勒索資訊,形如“隨機後綴- readme.txt ”的文檔:

  為了讓你更容易找到他付費,他們還“貼心”的為你留了線索.......

  一個是暗網聊天網頁,一個是普通聊天網頁,受害企業可以根據自身情況任意聯系(訪問)其中一個鏈接。訪問該鏈接後,可以透過網頁進行聊天,設計十分專業,駭客可以與受害企業就贖金問題進行協商。

  當然,如果你不接受條件,他們還有 24 小時在線的談判專家哦。

  而 Sodinokibi 勒索軟體的要價普遍偏高,多數是在 3 到 6 個比特幣,所以其主要攻擊對象是企業,並且是中大型企業,其攻擊目的是癱瘓企業核心業務網路,因此很多受害企業迫於無奈交了不少贖金。

  並且由於其為產業化運作,故每個參與者都有相應的分成。當受害企業向駭客錢包轉入比特幣的時候,此錢包會分批次轉入其它成員的錢包。

  每次攻擊所得的贖金,大頭由統籌錢包分配給了攻擊者和組織運營者,所以單次成功後的貢獻比較大,而任何個人和團隊都能參與到不同用戶的攻擊活動中來,類似銷售團隊,每成一單,提成都比較可觀。最後的大頭,當然給了組織運營者,其負責拉通各個環節和資源,保障平台和團夥的正常運作。

  並且這種勒索攻擊的破解難度極高,企業或者個人也只能乖乖交贖金。

  今年 5 月,REvil 勒索組織的駭客竊取了紐約一家名為 Grubman Shire Meiselas&Sacks 的律師事務所的頂級名人數據。

  他們聲稱,如果不向他們支付 4200 萬美元的贖金,他們將發佈更具破壞性的材料。他們有關於特朗普的“成噸的肮髒材料”,一旦發佈特朗普就別想再當總統。

  除了特朗普之外,Lady Gaga、麥當娜、U2、尼基·米娜等娛樂巨星也是受害者。

  對比這次的攻擊對象,所以,你懂會有什麼後果吧。

  幾條安全建議

  雖然這是個老生常談的話題,但是雷鋒網編輯還是要說,別上不該上的網站,別點不該點的鏈接,別下不該下的東西。

 
一文讀懂 投影機和雷射電視區別究竟在哪?
印表機成為家庭的剛需 成本問題該如何兼顧? 周末宅家已成常態?用投影看電影是個不錯的選擇 企業最大的安全困擾 勒索軟體還未消滅的五大原因 知名廠商遭勒索病毒攻擊 張口竟索要數千萬美金

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品