網路犯罪分子變得冷酷無情。為了獲得贖金,勒索軟體駭客不再猶豫直接威脅他們入侵的醫院中的病患。事實上,許多患有癌症的美國人都曾收到電子郵件威脅。詐騙者不僅僅承諾公開他們的私人資料...
海盜不再無所顧忌。正如我們去年告訴您的那樣,專門從事勒索軟體的網路犯罪分子已逐漸加強了他們的勒索手段。從此,他們不再猶豫使用極端的說服手段說服受害者支付贖金。例如,一些團夥將非常敏感的資料放到網路上或侵犯普通個人的隱私。
被盜的醫療數據
美國發生的一系列網路攻擊證實了網路犯罪分子行為的演變。去年11月,弗雷德‧哈欽森癌症中心西雅圖的一家癌症研究和護理中心是其電腦網路入侵的受害者。襲擊者繳獲了堆積如山的醫療記錄。在被盜資料中,我們發現“病患姓名、地址、電話號碼、電子郵件地址、出生日期、社會安全號碼、健康保險資訊、病歷號碼、帳號”,甚至診斷或實驗室結果。弗雷德·哈欽森 (Fred Hutchinson) 組織在華盛頓州經營約 10 家診所,成功遏制了這次襲擊。受影響的患者和美國聯邦當局都立即收到了有關違規行為的通知。
不久,整合健康是俄克拉荷馬州提供各種醫療服務的機構網絡,也是網路攻擊的受害者。海盜們又來了竊取了大量敏感數據,包括病患的社會安全號碼。這樣,犯罪者就可以盜用您的身分來實施各種詐欺行為。例如,他可以代表您申請貸款、開設銀行帳戶或獲取社會福利。受影響的個人再次收到警告。在 Integris Health 和 Fred Hutchinson 癌症中心之間,超過 80 萬名患者的資料被盜。
針對患者的威脅
兩組都堅定地拒絕支付贖金《西雅圖時報》指出,這是網路犯罪者的要求。駭客們走投無路,決定直接與資料被盜的病患對話。 Fred Hutchinson 癌症中心和 Integris Health 的幾名患者收到了一封電子郵件,保證他們的機密資訊將被出售:
“如果您正在閱讀本文,那麼您的數據已被盜,並將很快被出售給各種數據經紀人和黑市,用於欺詐和其他犯罪活動”。
為了證明他們的說法,網路犯罪分子將一些私人資訊放入勒索資訊中。然後,駭客插入一個旨在收取 50 美元贖金的網站連結。如果遭到拒絕,駭客甚至會說毆打威脅。這是一個惡意惡作劇電話,有人聲稱您家中正在發生嚴重事件,例如人質事件。該演習旨在促使特警等警察部隊衝入目標。
「弗雷德·哈欽森癌症中心獲悉網路犯罪分子發出了毆打威脅,並立即通知了聯邦調查局和西雅圖警方,後者又通知了當地警方。作為網路安全事件調查的一部分,聯邦調查局也調查了這些威脅””,弗雷德·哈欽森癌症中心的發言人解釋道。
被質疑的是登記Emsisoft 威脅分析師 Brett Callow 擔心,使用打擊手段將成為尋求金錢的網路犯罪者的常態。對他來說,“網路犯罪分子開始利用現實世界的暴力來幫助網路勒索只是時間問題”。 Sam Rubin 也有同樣的故事,他說他「一點也不驚訝」:
“如果你回顧過去幾年,我們會看到勒索策略不斷升級。”。
根據DataBreaches的調查,這些都是該團體的犯罪者獵人國際誰是勒索企圖的幕後黑手。無論如何,被駭客攻擊的醫院的管理當局正在要求受到威脅的患者(其中大多數患有癌症)不要支付所需的贖金。
來源 : 資料外洩
