高度不寻常的黑客攻击直接威胁治疗患者

在被描述为“高度不寻常的赎金件”中，黑客在芬兰的电子患者记录（EPR）系统被黑客攻击后，黑客正常从患者中苛刻。

据新闻报道，私人心理治疗诊所Vastaamo被闯入，治疗师注意到高达40,000名患者被盗。据信，黑客试图首先从公司汇价。拒绝时，黑客开始通过电子邮件发送电子记录和治疗笔记被盗的患者，要求每个人使用比特币支付200欧元的赎金。

在Tweet，F-Secure的首席研究官MikkoHypönen说：“攻击者称自己为”ransom_man“，正在运行一个他已经泄露了300名患者的治疗师会议票据的战场。这对受害者来说是一个非常悲伤的案例，其中一些是未成年人。攻击者没有羞耻。“

回应hyppönen的评论，F-Secure软件工程师，Jarre Leskinen，推文：“基于区间的交易#Vastaamo可能已经支付了他们的赎金，现在攻击者仍然纯粹掠过受害者。这完全恶心。“

据信，黑客之前已经与Vastaamo谈过了威胁数据的发布，除非公司支付了400,000欧元。

在关于该事件的视频博客中，芬兰电子商务专家Artem Daniliants表示，2018年，该公司已被攻击和数据被盗。此数据在周末发布，并发布在一个受到动力的论坛上。他说，黑客要求瓦斯拉莫认为兰辛被认为是500,000比特币。

据丹利恩斯介绍，在芬兰，政府需要审计EPR系统，以确保其符合一定程度的安全性。这可能是昂贵且耗时的，因此芬兰政府为epr系统提供了较严格的策略，归类为“B级”，这是丹尼斯人表示不需要安全审计。

“Vastaamo有一个B级EPR系统，并且服务器公开公开曝光，”丹利尔斯说。这通常违背了保护EPR系统的最佳实践，其中通过虚拟专用网络（VPN）保护外部访问。

“他们的系统暴露在整个互联网上，不幸的是，根据我能够找到的信息，它是Apache和PHP，”他说，并补充说该公司运行了这些开源服务器的过时版本，其中有很多安全漏洞。“最有可能，黑客只是运行安全扫描并找到易受攻击的服务器。”

BBC新闻与一名受害者说过，谁说他被黑客联系，在假名的“赎金家伙”下，他表示，如果在24小时内没有支付，则赎金将从200欧元到500欧元。72小时后，受害者表示，黑客威胁要从他的治疗会议上发布票据。

Daniliants表示，黑客已经为他们直接联系的所有瓦片患者建立了比特币钱包。“他们[问]你要把钱用比特币转移到那个特定的钱包，以便让你的数据删除，”他补充道，

hyppönen说：“我只意识到另一个其他患者的勒索案例，甚至是远程相似的案例 - 2019年佛罗里达州的面部恢复中心。这是一个不同的医疗区，有较少的受害者，但基本的想法是一样的。“