英國最大整形診所遭勒索，駭客聲稱有 900G 病人照片洩露至暗網，不交贖金會露更多

英國疫情失控，駭客卻趁機勒索賺錢。據 BBC 報導，近日有駭客竊取英國一家大型連鎖整容診所──Hospital Group 的資料，並威脅要公布患者手術前後照片和其他細節。

駭客組織 REvil 在暗網網頁表示，顧客照片並不完全是愉快的景象，更聲稱取得超過 900G 病人照片。

（Source：DataBreaches.net）

Hospital Group 證實遭到攻擊，並表示：

我們可以確認資訊技術系統受到數據安全漏洞的影響。病人的支付卡細節沒有洩露，但在這個階段，理解病人個人資料可能遭存取。我們已提醒所有患者注意，並在情況更清楚時提供定期更新。我們已保護系統，並進行全面調查，以了解事件嚴重程度。我們正與國家網路安全中心、訊息專員辦公室、網路安全專家和警方合作，以儘快解決問題。

被攻擊的 Hospital Group 是什麼來頭？

Hospital Group 也稱為 Transform Hospital Group，聲稱自己是英國減肥和美容手術的領先者。

（Source：Transform Hospital Group）

據首頁介紹，擁有 11 家專門進行減肥手術、隆胸、乳頭矯正和鼻子調整的診所。很多名人明星都是顧客。

如前 Big Brother 選手 Aisleyne Horgan-Wallace，2009 年向 Zoo 雜誌透露在 Hospital Group 做過豐胸手術；Atomic Kitten 歌手 Kerry Katona；《無恥之徒》女演員 Tina Malone 和真人秀《The Only Way is Essex》明星 Joey Essex 也都都是診所的病人。

雖然 Hospital Group 聲明提到目前駭客還沒有洩露病人的支付細節，但已取得某些個資，這些內容就很多了。如病人姓名、身分證字號、出生日期和醫療敏感資訊，甚至還有社會保險 ID。

也就是說，駭客雖然沒有明確聲明勒索多少錢，但看中是更高價的買賣。這意味駭客不僅針對 Hospital Group，還有其顧客（畢竟會整形的人都不窮）。

尤其這勒索軟體可不好惹。

REvil 不好惹

沒錯，攻擊 Hospital Group 的就是 REvil（Sodinokibi）。目前眾多勒索軟體裡，REvil（Sodinokibi）佔據了統治地位。REvil 以勒索軟體即服務（RaaS）的形式運行，將勒索軟體病毒出租給其他犯罪集團。

這些稱為 REvil Affaliates 的組織，只負責透過自己管道向受害者發送勒索軟體，然後根據目標企業網路感染的電腦數量要求贖金。

REvil 勒索軟體商也稱為 Sodinokibi，有「悠久而光榮」的攻擊歷史。除了鎖定系統，小組還運行雙重打擊系統，藉此於數據加密前先竊取，並以此為手段確保贖金支付率。

一般來說，勒索軟體在企業網路找到破口後，先使用掃描爆破等方式，取得內網某台安全網較薄弱的主機權限，再上傳駭客工具包掃描爆破內網或取得密碼，選擇重要的服務器和 PC 加密，然後嘗試橫向移動，盡可能加密整個企業內網主機或伺服器，可謂一台失陷，全網遭殃。

此勒索軟體的厲害之處就在是團隊合作，為的就是錢。

一般操作步驟如下：

Sodinokibi 勒索軟體運行成功後，會在主機留下勒索訊息，形如「隨機後綴- readme.txt」文件檔：

為了讓你容易找到電腦綁匪付贖金，駭客還「貼心」留下線索。

一是暗網聊天網頁，一是普通聊天網頁，受害企業可根據自身情況訪問連結之一。之後透過網頁聊天，設計十分專業，駭客可與受害企業就贖金多寡協商。

當然，如果你不接受條件，他們還有 24 小時在線的談判專家。

Sodinokibi 勒索軟體要價普遍偏高，多為 3~6 個比特幣，所以主要攻擊對象都是企業，且是中大型企業，攻擊目的是癱瘓企業核心網路，因此很多受害企業迫於無奈付了不少贖金。且由於產業化運作，故每個參與者都有分成。當受害企業向駭客錢包轉入比特幣時，錢包會分批轉入其他成員的錢包。

每次攻擊所得的贖金，由上層統籌錢包分配給攻擊者和經營者，所以單次成功的貢獻較大，任何個人和團隊都能參與不同客戶的攻擊活動，類似銷售團隊，每做成一單，分紅都很可觀。最後當然是給組織經營者，因負責打通各環節和資源，保障平台和團隊正常運作。

這種勒索攻擊的破解難度極高，企業或個人只能乖乖付贖金。

今年 5 月，REvil 組織的駭客竊取紐約名為 Grubman Shire Meiselas & Sacks 的律師事務所頂級名人資料。

他們聲稱，如果不支付 4,200 萬美元贖金，就散布更具破壞性的資訊。他們有關於川普的「成噸骯髒資料」，一旦散布川普就別想再當總統。

除了川普，Lady Gaga、瑪丹娜、U2、妮琪·米娜等巨星也是受害者。對比這次攻擊對象，大家都知道結果是什麼。

幾條安全建議

雖然還是老生常談，但還是要說，別去不該去的網站，別點不該點的連結，別下載不該下載的東西。

針對該勒索軟體，總體來說，對企業和個人​​，要做好 6 方面防禦：

1. 重要數據必須非本地備份。
2. 開啟防火牆並安裝防毒軟體。
3. 慎防不明郵件，不點擊不明郵件及附件。
4. 關閉不必要連接埠，如 445、135、139、3389 等。
5. 盡量不使用區域網路共享。
6. 及時修補 Weblogic、Apache Struts2 等服務漏洞。

• Hackers threaten to leak plastic surgery pictures
• UK: Transform Hospital Group falls prey to ransomware attack
• UK cosmetic surgery provider hit by ransomware, customer data stolen

（本文由 雷鋒網 授權轉載；首圖來源：shutterstock）