网络犯罪分子变得冷酷无情。为了获得赎金,勒索软件黑客不再犹豫直接威胁他们入侵的医院中的患者。事实上,许多患有癌症的美国人都收到过电子邮件威胁。诈骗者不仅仅承诺公开他们的私人数据......
海盗不再无所顾忌。正如我们去年告诉您的那样,专门从事勒索软件的网络犯罪分子已逐渐加强了他们的勒索手段。从此,他们不再犹豫使用极端的说服手段说服受害者支付赎金。例如,一些团伙将非常敏感的数据放到网上或侵犯普通个人的隐私。
被盗的医疗数据
美国发生的一系列网络攻击证实了网络犯罪分子行为的演变。去年11月,弗雷德·哈钦森癌症中心西雅图的一家癌症研究和护理中心是其计算机网络入侵的受害者。袭击者缴获了堆积如山的医疗记录。在被盗数据中,我们发现“患者姓名、地址、电话号码、电子邮件地址、出生日期、社会安全号码、健康保险信息、病历号码、账号”,甚至诊断或实验室结果。弗雷德·哈钦森 (Fred Hutchinson) 组织在华盛顿州经营约 10 家诊所,成功遏制了这次袭击。受影响的患者和美国联邦当局都立即收到了有关违规行为的通知。
不久,整合健康是俄克拉荷马州提供各种医疗服务的机构网络,也是网络攻击的受害者。海盗们又来了窃取了大量敏感数据,包括患者的社会安全号码。这样,犯罪分子就可以盗用您的身份来实施各种欺诈行为。例如,他可以代表您申请贷款、开设银行账户或获取社会福利。受影响的个人再次收到警告。在 Integris Health 和 Fred Hutchinson 癌症中心之间,超过 800,000 名患者的数据被盗。
针对患者的威胁
两组都坚定地拒绝支付赎金《西雅图时报》指出,这是网络犯罪分子的要求。黑客们走投无路,决定直接与数据被盗的患者对话。 Fred Hutchinson 癌症中心和 Integris Health 的几名患者收到了一封电子邮件,保证他们的机密信息将被出售:
“如果您正在阅读本文,那么您的数据已被盗,并将很快被出售给各种数据经纪人和黑市,用于欺诈和其他犯罪活动”。
为了证明他们的说法,网络犯罪分子将一些私人信息放入勒索信息中。然后,黑客插入一个旨在收取 50 美元赎金的网站链接。如果遭到拒绝,黑客甚至会说殴打威胁。这是一个恶意恶作剧电话,有人声称您家中正在发生严重事件,例如人质事件。该演习旨在促使特警等警察部队冲入目标。
“弗雷德·哈钦森癌症中心获悉网络犯罪分子发出了殴打威胁,并立即通知了联邦调查局和西雅图警方,后者又通知了当地警方。作为网络安全事件调查的一部分,联邦调查局也调查了这些威胁””,弗雷德·哈钦森癌症中心的发言人解释道。
被质疑的是登记Emsisoft 威胁分析师 Brett Callow 担心,使用打击手段将成为寻求金钱的网络犯罪分子的常态。对他来说,“网络犯罪分子开始利用现实世界的暴力来帮助网络勒索只是时间问题”。 Sam Rubin 也有同样的故事,他说他“一点也不惊讶”:
“如果你回顾过去几年,我们就会看到勒索策略不断升级。”。
根据DataBreaches的调查,这些都是该团伙的犯罪分子猎人国际谁是勒索企图的幕后黑手。无论如何,被黑客攻击的医院的管理当局正在要求受到威胁的患者(其中大多数患有癌症)不要支付所需的赎金。
来源 : 数据泄露
