首页 > 投研 > 头条|投资家平台:使用勒索软件,黑客窃取并发布了研究冠状病毒的公司的医学数据
币圈观察  

头条|投资家平台:使用勒索软件,黑客窃取并发布了研究冠状病毒的公司的医学数据

摘要:摘要:黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施,从而设法窃取并发布了敏感数据。医疗信息黑客网络安全公司Emsisoft在3月23日告

摘要:黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施,从而设法窃取并发布了敏感数据。医疗信息黑客网络安全公司Emsisoft在3月23日告诉Cointelegraph,迷宫集团的黑客入

 

黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施,从而设法窃取并发布了敏感数据。
医疗信息黑客网络安全公司Emsisoft在3月23日告诉Cointelegraph,迷宫集团的黑客入侵了英国医疗公司Hammersmith Medicines Research。公布的数据包括有关医疗测试志愿者的敏感数据,例如护照,医疗背景和测试详细信息等身分证明文件。Emsisoft威胁分析师Brett Callow说:
“ [数据]位于清晰的网上,任何有Internet连接的人都可以访问。[...]罪犯几乎可以肯定没有发布所有被盗的数据。他们的作案手法是首先命名他们在网站上受到打击的公司,如果不能说服他们付款,则要发布少量的数据-这是此事件似乎发生的阶段-作为所谓的“证明”。”
幸运的是,《计算机周刊》报道说,Hammersmith Medicines Research能够在一天结束时使系统运行。卡洛指出:“看来他们能够从备份中快速还原系统。” 他还说,以前在黑客网站上发布的数据不再可用:
“请注意,自从执行《计算机周刊》报告以来,从HMR窃取的数据已从罪犯的网站“临时删除”。[...]但这是问题。其他犯罪分子会下载这些泄漏站点上发布的数据,并将其用于自己的目的。”
卡洛告诉Cointelegraph,他不知道索要多少赎金。他仍然指出,该组织此前曾要求约100万美元的比特币来恢复对数据的访问,另外100万美元的BTC要求删除其副本并停止发布。
正如Cointelegraph 在2 月初报道的那样,迷宫还危害了五家美国律师事务所,并要求两百个比特币赎金,以换取恢复数据并删除其副本的权利。Callow说,勒索软件团体几乎总是要求以比特币付款:
“ 99%的赎金要求是比特币,到目前为止,它一直是Maze集团的首选货币。”
罪犯不是罗宾汉在以前的事件中,迷宫还在俄罗斯网络犯罪论坛上发布了被盗数据,建议“以您想要的任何邪恶方式使用此信息”。卡洛还批评了“数量不小的出版物”,该出版物最近报道了一些流行的勒索软件团体(包括迷宫)如何在大流行期间制止了他们的攻击。他说:
“最近有相当多的出版物报道,包括Maze在内的一些勒索软件组织已宣布赦免在Covid-10爆发期间袭击医疗组织的行为,从那时起,我就看到它们被描述为'Robin Hood-esque'。 ' 这清楚地表明,使绝对没有人感到惊讶的是,犯罪分子是不值得信任的,而给他们以声音是错误的。”
卡洛说,威胁级别与以往相同,甚至可能更高。他还坚持认为“不应为这些团体提供一个平台,让他们轻描淡写这一事实。” 这与最近的Emsisoft 报告一致,根据该报告,勒索软件攻击具有季节性,春季和夏季的攻击次数激增。

 

免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。