這個多年來一直在罷工的組織的最新受害者是:Labio 血液分析實驗室。海盜們向他索取 2 萬歐元,以換取他們的沉默。面對拒絕付款,他們開始在暗網上分發被竊取的資料。
勒索者實施了他們的威脅:駭客組織 Rex Mundi 分發了 265 個 Word 頁,匯集了法國健康實驗室 Labio 的 15,352 名病患身分數據。他要求支付 20,000 歐元作為他的沉默。但該組織沒有付款。自 3 月 17 日星期二下午 6 點(詐騙者給出的最後期限)以來,它已與其他受害者(Accord NL、Numéricable Belgique 等)一起出現。這些數據在暗網中在線發布,這是騙子避免輕易被執法部門舉報的一種方式。推特上也發布了公告。被竊資料包括15,352名患者的身分和密碼,以及16份醫療記錄。而且事情還沒準備好結束:該組織宣布將每天發布新訊息,只是為了讓磨難持續下去。
一群神秘的海盜
但 Rex Mundi 的幕後黑手是誰?幾個月來,這些網路犯罪分子一直在攻擊比利時和瑞士的公司。這些勒索者透過滲透企業網路竊取敏感訊息,成為勒索之王。目標:然後將這些被盜的秘密換成從受害者那裡勒索的金錢,並威脅如果他們不付款就透露這些錢。“我們黑客是為了樂趣、刺激,最重要的是為了錢”解釋一下這些無恥的海盜。
沒有人真正知道雷克斯蒙迪背後隱藏著多少海盜。 01net編輯人員聯繫該組織後,該組織並未透露其組織架構。必須指出的是,歐洲幾支警察部隊已經追蹤他近兩年了。例如,他們是比利時頭號通緝的網路犯罪分子,被指控向達美樂披薩集團、Thomas Cook、Tobasco、信貸公司 Finalease 和幾家臨時就業機構勒索金錢。他們也在瑞士受傷,幾週前襲擊了日內瓦的一家銀行。
法國有先例
但近日來,Rex Mundi 再次瞄準了法國。幾年前他已經進行過試運行與一家貸款公司 CrediPret 合作。上週五,他破壞了血液分析實驗室 Labio.fr 的安全,威脅要在 3 月 17 日星期二(下午 4 點)公佈他們能夠收集到的所有資訊。 Rex Mundi 提到了數百個 PDF 格式的文件,包括血液檢測和相關法國患者的身份。雷克斯·蒙迪剛剛證明他的威脅值得認真對待。
Rex Mundi 的技術特別成熟:首先找到操縱客戶和病患資料的目標。準備好清單後,Rex Mundi 就會尋找可以存取資訊的漏洞。這些漏洞很典型:SQL 注入,或者簡單地說,資料被遺忘在伺服器上。
然後詐騙者向該公司發送電子郵件解釋他們的問題……並趁機索取金錢以換取他們的沉默。甚至發出了最後通牒。如果被駭客攻擊的公司不付款,它就會被丟到網路上浪費。 Rex Mundi 甚至透過 .onion 網站在暗網中設立了一個展示櫃,可透過 Tor 匿名系統存取。該頁面允許他分發竊取的資料而不存在被偵測到的風險。
對駭客攻擊目標實驗室的雙重擔憂
就法國實驗室而言,需要 20,000 歐元。 “我們有Labio 提出不要公開患者數據,以換取非常合理的 20,000 歐元 »,在網路上發布的消息中解釋了盜版者的情況。 “不幸的是,到目前為止,他們似乎更願意省一點錢,而不是保護患者的隱私。。為了完成他的威脅,雷克斯蒙迪已經公佈了患者的身份以及他們能夠進行的分析的日期。
可以說,這種方法相當有害。就其本身而言,實驗室回應稱「由於技術問題,網路結果伺服器暫時無法使用。如果發生緊急情況,請聯絡您的實驗室,實驗室可以透過電子郵件、傳真或郵寄的方式將您的結果轉交給您。
這次駭客攻擊為實驗室帶來了雙重問題:首先,我們不能積極應對敲詐勒索的威脅。最重要的是,不要付錢。這將鼓勵勒索者採取更有力的行動。但結果可能會違反法國法律。應該記住,與患者的身體或心理健康狀態相關的資訊被認為是非常敏感的數據。資訊的收集、使用、通訊、儲存和銷毀均須遵守《資料保護法》(第 8 條、第 34 條和第 35 條)和《公共衛生法典》規定的條件,例如醫療保密(第 L 條) .1110-4)。 Rex Mundi 證明,至關重要的資料安全並未受到尊重。
如果患者提出投訴,實驗室經理將面臨最高 5 年監禁和 30 萬歐元罰款的風險(《刑法》第 226-17 條)。違反醫療保密規定的竊賊將被處以一年監禁和 15,000 歐元罰款。除此之外還有其他懲罰盜版、盜用電腦資料等的法律。他們仍然需要被追蹤和阻止。有傳言稱該組織的總部位於東歐……但毫無疑問!
