暗网里
两周前佛罗里达州卫生部遭受大规模黑客攻击后,佛罗里达州数千人的健康记录(包括艾滋病毒状况)已经在暗网上被曝光。
此次入侵事件针对了多家诊所,其中包括杰克逊维尔的一家诊所。黑客索要未公开的金额,并威胁称,若不满足他们的要求,他们就会公布敏感信息。
据报道,泄露的文件是目前最新的记录。佛罗里达大学艾滋病研究中心创始主任莫宾·拉索尔强调了事态的严重性,并强调了保密的重要性。
“任何机密信息都是敏感信息,但不幸的是,艾滋病毒带来的耻辱感确实令人担忧。我认为,如果人们觉得自己的信息不安全,他们就不太可能站出来接受检测,这也令人担忧,”拉索尔表示。
据了解,勒索软件组织RansomHub发布了其声称从佛罗里达州卫生部窃取的4万多份文件。这比证实佛罗里达州卫生部被黑客攻击时最初报道的数字翻了一番。
网络安全公司Emsisoft利用其安全系统向人们展示了这些黑客现在公布的信息,在黑客的暗网网站上,可以看到RansomHub声称已经入侵的100多个政府机构和企业。
在一些机构名称的旁边,还有一个最后期限的倒计时。黑客说,这就是他们公布被盗数据的时间。
在该暗网网站上,RansomHub声称已经从佛罗里达州卫生部窃取了100GB的数据,并公布了这些数据。
Emsisoft的威胁分析师卢克·康诺利(Luke Connolly)说:"从病人数据到灭火器维护记录,应有尽有。“
许多文件都标有病人姓名。这些记录包括医生笔记、疫苗接种记录和检测结果,其中包括 COVID-19、沙门氏菌以及性传播疾病和感染,包括艾滋病毒、梅毒和肝炎。另外还找到了护照和出生证明。
文件中还散落着一些杂项记录,如健康博览会传单、费用报告,甚至还有一份实习生清单。
在佛罗里达卫生部没有支付任何赎金后,RansomHub发布了这些文件。此前,RansomHub曾攻击并泄露Change Healthcare的大量数据。
该部门的政策是不支付赎金。康诺利说,这是最好的政策。
“如果你支付了赎金,就等于与犯罪集团签订了合同。如果你付了赎金,他们就说什么也不会做。他们说会删除数据,但这其实是无法验证的,”康诺利说。
泰勒(Jon Taylor)在奥兰多网络安全公司 Fortress Information Security 工作。他们的客户包括政府机构、关键基础设施和军队。泰勒目睹了针对医疗保健的攻击日益增多。
他指出,联邦调查局甚至将医疗保健和公共卫生列为 2023 年网络攻击的最大目标。
但他表示,该行业在安全方面的反应不够迅速。尽管这些记录是暗网上价格最高的项目之一。
“你用来提出其他账户问题的所有信息--你的第一个地址、你父母的姓氏,所有这些都包含在完整的健康记录中。因此,他们很容易侵入其他账户,绕过我们的一些账户安全措施。因此,这始终是一个目标。泰勒说。
利用这些数据,网络犯罪分子可以访问现有的银行账户,甚至开设新的信用卡。这次攻击还有很多未知因素。我们不知道黑客组织是否公布了其窃取的所有数据。
佛罗里达州卫生部表示,它仍在努力了解这次攻击的范围和程度。一旦该机构完成了卫生部所谓的 “全面评估”,受影响的任何人都将得到通知。网络安全专家表示,该机构可能需要数周、数月甚至数年的时间才能完全了解此次攻击是如何发生的,以及黑客都窃取了哪些信息。
佛罗里达州卫生部做出了如下声明:
佛罗里达州卫生部(以下简称 “卫生部”)正在与执法部门和所有相关利益方通力合作,以应对犯罪黑客组织针对多个州实施的多起攻击中的一起,这也是全国乃至全球范围内针对医疗机构的网络安全攻击的趋势之一。该部门的大部分系统和服务仍在正常运行,没有出现任何中断。为了保护弗洛里达州居民的私人数据,某些系统被主动下线,以加强安全措施和监控。随着对此次攻击的范围和程度的充分了解,该部将继续致力于保护数据。
在完成对情况的全面评估后,我们将通知受影响的各方。我们鼓励联邦卫生部的所有医疗保健提供商随时关注卫生部发出的警报,并遵循所传播的最佳做法来保护数据安全。
这一事件也已移交给联邦执法局进行调查,犯罪活动将在法律允许的最大范围内受到起诉。