高度不寻常的黑客攻击直接威胁治疗患者
英国电信行业守卫欢迎电信法案提案
Chatbots不会替换呼叫中心代理
比利时安全研究员黑客Tesla用覆盆子pi
在Brexit过渡期限之前,政府在智能货运系统准备中“取得进展”
SKT和AWS首次亮相5G边缘云服务
Unilever与Google Cloud与Bolster供应链可持续性的合作伙伴
英国欧洲净零风险投资投资
Darwin Satcom与英国商业5克的第一个卫星自治车辆测试实验室进入齿轮
超过一半的公司打算虽然施莱姆斯II,但仍将继续进行美国数据转移
爱沙尼亚粗鲁觉醒马刺科技创业活动
Airbnb主机在内部泄漏中暴露的帐户数据
Optus与SD-WAN上的VMware团队
Fireeye的伦理黑客工具偷了国有攻击
谷歌和Ovhcloud将共建的云服务带到欧洲企业
爱丁堡列出了计划成为一个聪明的城市
橙色比利时揭示了安特卫普港的第一个5G创新
Ex UC全球经理说,被指控袭击Assange的Constange致力于厄瓜多尔智力
计算机每周买方指南功能列表2021
EquInix将13个Canadian数据区添加到其投资组合中,因为178万美元的钟声收购完成
Techuk说,英国与日本的“历史性”贸易协议承诺对科技界的优势
人道主义数据收集实践将移民处于危险之中
意大利记者说,维基解密导致新闻室使用加密来保护来源的方法
诺基亚软件开始使用HPE Greenlake的“碳负”数据传播
瑞典央行将E-Krona项目迁至下一阶段
萨默塞特学校设定为自由纤维宽带受益
CMA要求探测O2 / Virgin Merger的权利
新加坡建造5G人才管道
对威尔克利克的创始人朱利安·索兰(Court)表示,“不是不公正”
北欧Cio采访:ÅsaMelvanius,隆德市
Thkd Taps SAP和Azure以提高患者体验
5.5g在华为预测高级通讯的黄金十年的途中
IBM Business Split:大蓝景点最大的赌注还在混合云上
朱利安·索兰将在法院审理的Supermax监狱的被定罪的恐怖主义Abu Hamza举行
几乎三分之二的小区站点将在2026到2026年部署打开ran
5G作为沃达丰,巨大的加入中德兰兹未来的流动性
泰勒建筑成功试用5克,为高科技应用
思科加速了与WebEx增强和计划的“波浪”的合作
Mod推出科学和技术战略
NAO说,透明度和诚实的主要计划成功的关键
皇家海军和美国海军进化联合AI和ML工作
挪威安全机构之间的合作计划在议会上进行网络攻击
Microsoft CEO预测技术增长80%
Horiba Mira将自动车辆与沃达丰4G和5G加速
EX-UKFAST首席执行官劳伦斯琼斯因强奸而被指控,大曼彻斯特警方确认
Sopra Steria由新版Ryuk Ransomware击中
橙色推出法国5G推出的计划
无助的行星赢得了对华为的专利许可案例
英特尔的DAOS为HPC存储提供IO500速度挑战
广泛采用WBA Openroaming在卡上
您的位置:首页 >科技 > 消费电子 >

高度不寻常的黑客攻击直接威胁治疗患者

2021-09-16 11:44:16 [来源]:

在被描述为“高度不寻常的赎金件”中,黑客在芬兰的电子患者记录(EPR)系统被黑客攻击后,黑客正常从患者中苛刻。

据新闻报道,私人心理治疗诊所Vastaamo被闯入,治疗师注意到高达40,000名患者被盗。据信,黑客试图首先从公司汇价。拒绝时,黑客开始通过电子邮件发送电子记录和治疗笔记被盗的患者,要求每个人使用比特币支付200欧元的赎金。

在Tweet,F-Secure的首席研究官MikkoHypönen说:“攻击者称自己为”ransom_man“,正在运行一个他已经泄露了300名患者的治疗师会议票据的战场。这对受害者来说是一个非常悲伤的案例,其中一些是未成年人。攻击者没有羞耻。“

回应hyppönen的评论,F-Secure软件工程师,Jarre Leskinen,推文:“基于区间的交易#Vastaamo可能已经支付了他们的赎金,现在攻击者仍然纯粹掠过受害者。这完全恶心。“

据信,黑客之前已经与Vastaamo谈过了威胁数据的发布,除非公司支付了400,000欧元。

在关于该事件的视频博客中,芬兰电子商务专家Artem Daniliants表示,2018年,该公司已被攻击和数据被盗。此数据在周末发布,并发布在一个受到动力的论坛上。他说,黑客要求瓦斯拉莫认为兰辛被认为是500,000比特币。

据丹利恩斯介绍,在芬兰,政府需要审计EPR系统,以确保其符合一定程度的安全性。这可能是昂贵且耗时的,因此芬兰政府为epr系统提供了较严格的策略,归类为“B级”,这是丹尼斯人表示不需要安全审计。

“Vastaamo有一个B级EPR系统,并且服务器公开公开曝光,”丹利尔斯说。这通常违背了保护EPR系统的最佳实践,其中通过虚拟专用网络(VPN)保护外部访问。

“他们的系统暴露在整个互联网上,不幸的是,根据我能够找到的信息,它是Apache和PHP,”他说,并补充说该公司运行了这些开源服务器的过时版本,其中有很多安全漏洞。“最有可能,黑客只是运行安全扫描并找到易受攻击的服务器。”

BBC新闻与一名受害者说过,谁说他被黑客联系,在假名的“赎金家伙”下,他表示,如果在24小时内没有支付,则赎金将从200欧元到500欧元。72小时后,受害者表示,黑客威胁要从他的治疗会议上发布票据。

Daniliants表示,黑客已经为他们直接联系的所有瓦片患者建立了比特币钱包。“他们[问]你要把钱用比特币转移到那个特定的钱包,以便让你的数据删除,”他补充道,

hyppönen说:“我只意识到另一个其他患者的勒索案例,甚至是远程相似的案例 - 2019年佛罗里达州的面部恢复中心。这是一个不同的医疗区,有较少的受害者,但基本的想法是一样的。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。