高度不寻常的黑客攻击直接威胁治疗患者
在被描述为“高度不寻常的赎金件”中,黑客在芬兰的电子患者记录(EPR)系统被黑客攻击后,黑客正常从患者中苛刻。
据新闻报道,私人心理治疗诊所Vastaamo被闯入,治疗师注意到高达40,000名患者被盗。据信,黑客试图首先从公司汇价。拒绝时,黑客开始通过电子邮件发送电子记录和治疗笔记被盗的患者,要求每个人使用比特币支付200欧元的赎金。
在Tweet,F-Secure的首席研究官MikkoHypönen说:“攻击者称自己为”ransom_man“,正在运行一个他已经泄露了300名患者的治疗师会议票据的战场。这对受害者来说是一个非常悲伤的案例,其中一些是未成年人。攻击者没有羞耻。“
回应hyppönen的评论,F-Secure软件工程师,Jarre Leskinen,推文:“基于区间的交易#Vastaamo可能已经支付了他们的赎金,现在攻击者仍然纯粹掠过受害者。这完全恶心。“
据信,黑客之前已经与Vastaamo谈过了威胁数据的发布,除非公司支付了400,000欧元。
在关于该事件的视频博客中,芬兰电子商务专家Artem Daniliants表示,2018年,该公司已被攻击和数据被盗。此数据在周末发布,并发布在一个受到动力的论坛上。他说,黑客要求瓦斯拉莫认为兰辛被认为是500,000比特币。
据丹利恩斯介绍,在芬兰,政府需要审计EPR系统,以确保其符合一定程度的安全性。这可能是昂贵且耗时的,因此芬兰政府为epr系统提供了较严格的策略,归类为“B级”,这是丹尼斯人表示不需要安全审计。
“Vastaamo有一个B级EPR系统,并且服务器公开公开曝光,”丹利尔斯说。这通常违背了保护EPR系统的最佳实践,其中通过虚拟专用网络(VPN)保护外部访问。
“他们的系统暴露在整个互联网上,不幸的是,根据我能够找到的信息,它是Apache和PHP,”他说,并补充说该公司运行了这些开源服务器的过时版本,其中有很多安全漏洞。“最有可能,黑客只是运行安全扫描并找到易受攻击的服务器。”
BBC新闻与一名受害者说过,谁说他被黑客联系,在假名的“赎金家伙”下,他表示,如果在24小时内没有支付,则赎金将从200欧元到500欧元。72小时后,受害者表示,黑客威胁要从他的治疗会议上发布票据。
Daniliants表示,黑客已经为他们直接联系的所有瓦片患者建立了比特币钱包。“他们[问]你要把钱用比特币转移到那个特定的钱包,以便让你的数据删除,”他补充道,
hyppönen说:“我只意识到另一个其他患者的勒索案例,甚至是远程相似的案例 - 2019年佛罗里达州的面部恢复中心。这是一个不同的医疗区,有较少的受害者,但基本的想法是一样的。“