英國最大整形診所遭勒索,駭客聲稱有 900G 病人照片洩露至暗網,不交贖金會露更多

作者 | 發布日期 2020 年 12 月 31 日 8:45 | 分類 資訊安全 Telegram share ! follow us in feedly


英國疫情失控,駭客卻趁機勒索賺錢。據 BBC 報導,近日有駭客竊取英國一家大型連鎖整容診所──Hospital Group 的資料,並威脅要公布患者手術前後照片和其他細節。

駭客組織 REvil 在暗網網頁表示,顧客照片並不完全是愉快的景象,更聲稱取得超過 900G 病人照片。

(Source:DataBreaches.net

Hospital Group 證實遭到攻擊,並表示:

我們可以確認資訊技術系統受到數據安全漏洞的影響。病人的支付卡細節沒有洩露,但在這個階段,理解病人個人資料可能遭存取。我們已提醒所有患者注意,並在情況更清楚時提供定期更新。我們已保護系統,並進行全面調查,以了解事件嚴重程度。我們正與國家網路安全中心、訊息專員辦公室、網路安全專家和警方合作,以儘快解決問題。

被攻擊的 Hospital Group 是什麼來頭?

Hospital Group 也稱為 Transform Hospital Group,聲稱自己是英國減肥和美容手術的領先者。

(Source:Transform Hospital Group

據首頁介紹,擁有 11 家專門進行減肥手術、隆胸、乳頭矯正和鼻子調整的診所。很多名人明星都是顧客。

如前 Big Brother 選手 Aisleyne Horgan-Wallace,2009 年向 Zoo 雜誌透露在 Hospital Group 做過豐胸手術;Atomic Kitten 歌手 Kerry Katona;《無恥之徒》女演員 Tina Malone 和真人秀《The Only Way is Essex》明星 Joey Essex 也都都是診所的病人。

雖然 Hospital Group 聲明提到目前駭客還沒有洩露病人的支付細節,但已取得某些個資,這些內容就很多了。如病人姓名、身分證字號、出生日期和醫療敏感資訊,甚至還有社會保險 ID。

也就是說,駭客雖然沒有明確聲明勒索多少錢,但看中是更高價的買賣。這意味駭客不僅針對 Hospital Group,還有其顧客(畢竟會整形的人都不窮)。

尤其這勒索軟體可不好惹。

REvil 不好惹

沒錯,攻擊 Hospital Group 的就是 REvil(Sodinokibi)。目前眾多勒索軟體裡,REvil(Sodinokibi)佔據了統治地位。REvil 以勒索軟體即服務(RaaS)的形式運行,將勒索軟體病毒出租給其他犯罪集團。

這些稱為 REvil Affaliates 的組織,只負責透過自己管道向受害者發送勒索軟體,然後根據目標企業網路感染的電腦數量要求贖金。

REvil 勒索軟體商也稱為 Sodinokibi,有「悠久而光榮」的攻擊歷史。除了鎖定系統,小組還運行雙重打擊系統,藉此於數據加密前先竊取,並以此為手段確保贖金支付率。

一般來說,勒索軟體在企業網路找到破口後,先使用掃描爆破等方式,取得內網某台安全網較薄弱的主機權限,再上傳駭客工具包掃描爆破內網或取得密碼,選擇重要的服務器和 PC 加密,然後嘗試橫向移動,盡可能加密整個企業內網主機或伺服器,可謂一台失陷,全網遭殃。

此勒索軟體的厲害之處就在是團隊合作,為的就是錢。

一般操作步驟如下:

Sodinokibi 勒索軟體運行成功後,會在主機留下勒索訊息,形如「隨機後綴- readme.txt」文件檔:

為了讓你容易找到電腦綁匪付贖金,駭客還「貼心」留下線索。

一是暗網聊天網頁,一是普通聊天網頁,受害企業可根據自身情況訪問連結之一。之後透過網頁聊天,設計十分專業,駭客可與受害企業就贖金多寡協商。

當然,如果你不接受條件,他們還有 24 小時在線的談判專家。

Sodinokibi 勒索軟體要價普遍偏高,多為 3~6 個比特幣,所以主要攻擊對象都是企業,且是中大型企業,攻擊目的是癱瘓企業核心網路,因此很多受害企業迫於無奈付了不少贖金。且由於產業化運作,故每個參與者都有分成。當受害企業向駭客錢包轉入比特幣時,錢包會分批轉入其他成員的錢包。

每次攻擊所得的贖金,由上層統籌錢包分配給攻擊者和經營者,所以單次成功的貢獻較大,任何個人和團隊都能參與不同客戶的攻擊活動,類似銷售團隊,每做成一單,分紅都很可觀。最後當然是給組織經營者,因負責打通各環節和資源,保障平台和團隊正常運作。

這種勒索攻擊的破解難度極高,企業或個人只能乖乖付贖金。

今年 5 月,REvil 組織的駭客竊取紐約名為 Grubman Shire Meiselas & Sacks 的律師事務所頂級名人資料。

他們聲稱,如果不支付 4,200 萬美元贖金,就散布更具破壞性的資訊。他們有關於川普的「成噸骯髒資料」,一旦散布川普就別想再當總統。

除了川普,Lady Gaga、瑪丹娜、U2、妮琪·米娜等巨星也是受害者。對比這次攻擊對象,大家都知道結果是什麼。

幾條安全建議

雖然還是老生常談,但還是要說,別去不該去的網站,別點不該點的連結,別下載不該下載的東西。

針對該勒索軟體,總體來說,對企業和個人​​,要做好 6 方面防禦:

  1. 重要數據必須非本地備份。
  2. 開啟防火牆並安裝防毒軟體。
  3. 慎防不明郵件,不點擊不明郵件及附件。
  4. 關閉不必要連接埠,如 445、135、139、3389 等。
  5. 盡量不使用區域網路共享。
  6. 及時修補 Weblogic、Apache Struts2 等服務漏洞。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)