Barts Health NHS Trust是英国最大的NHS信托基金会,他宣布对涉及勒索软件的袭击进行调查,并在对公共部门的网络攻击越来越多。
该信托基金监督伦敦的五家医院,并为超过250万名患者提供服务,最近在BlackCat(ALPHV)勒索软件帮派的Dark Web泄漏网站上发现了该信托基金。该小组声称负责在英国最大的违反医疗保健数据,并采用了70千兆字节的敏感数据。
据称被盗信息的示例包括护照和驾驶执照等员工身份证以及与标签的内部通信“机密的,”根据TechCrunch报告。
BARTS卫生官员没有对ALPHV给出的安全问题或被盗数据样本的有效性提出异议。希望保持匿名性的发言人说,他们“意识到勒索软件袭击的主张,并正在紧急调查”。
巴特斯健康(Barts Health)有三天的时间与ALPHV帮派取得联系,以便停止发布数据,他们声称大多数是属于居民的私人记录。尚未知道所谓的被盗材料的整个范围。
较早的数据泄露仍在调查中
这项活动是最近在英国第二次违反NHS数据。 6月在曼彻斯特大学进行的勒索软件攻击使黑客可以非法访问NHS的数据集,该数据集包括200个机构中110万患者的数据。 NHS的数字和前三个患者邮政编码的字母显然是在暴露的数据中,这是由于研究原因而获得的。
尽管曼彻斯特大学发言人本·罗宾逊(Ben Robinson)未能明确解决NHS数据的丢失,但他透露,该机构的安全漏洞导致了其系统的数据渗透。 IT专家鲁滨逊指出,该机构的内部数据专家和外部支持是全天候工作”在解决数据泄露时,根据印度网站。
英国领先的网络安全组织国家网络安全中心正在研究这个问题。
Cyberextorts Case at Rise
根据云安全提供商Zscaler的Thrantlabz的新分析,Cyberextorts正在激增。研究人员研究了2022年4月至2023年4月之间的网络事件,并发现上一年的勒索软件攻击大约有38%的高峰。
该研究还确定了“无加密勒索”的上升,其中盗贼威胁要泄露私人信息而不是对其进行加密。最近,CL0P勒索软件组织在对文件传输程序MoveIT的大规模攻击中使用此策略引起了人们的关注。
一些威胁组织继续使用双重勒索攻击,将勒索与加密结合使用。该研究发现,双重勒索攻击令人震惊年份121.79%根据网络因素,在教育领域。
