针对加拿大安大略省西南部五家医院正在进行的网络攻击的幕后黑手已将另一轮敏感患者数据发布到暗网上。
第二批被盗信息于周五出现在网上。
国际网络安全公司Emsisoft Ltd. 的威胁分析师布雷特·卡洛 (Brett Callow) 表示,分阶段发布信息是向医院施加压力并迫使他们支付赎金的策略的一部分。
“如果他们一下子公布所有数据,他们就没有机会获得报酬,”卡洛说。“如果他们分批发布,他们仍然有希望让医院和事件成为新闻,并继续施加压力。”
网络安全专家布雷特·卡洛(Brett Callow)周五在社交媒体上发布的屏幕截图显示了暗网数据转储的一部分,其中黑客发布了从安大略省西南部五家医院窃取的更多信息。
一个名为“Daixin Team”的组织严密的网络犯罪团伙声称窃取了萨尼亚蓝水医疗中心(Bluewater Health in Sarnia)、查塔姆-肯特医疗联盟(Chatham-Kent Health Alliance)、伊利海岸医疗中心(Erie Shores HealthCare)、Hôtel-Dieu Grace 医疗中心和温莎地区医院(Windsor Regional Hospital)的数百万份记录。
这次攻击还使医院无法使用自己的技术系统。犯罪分子是通过 TransForm 共享服务组织(TransForm Shared Service Organization)攻击这些医院的,该组织负责管理所有五家医院的技术系统。
温莎地区医院首席执行官大卫·穆西杰(David Musyj)周四告诉董事会,网络攻击是在 10 月 23 日上午被发现的。
这次袭击是勒索计划的一部分,但官员们没有透露赎金要求是什么。
周四,犯罪分子在互联网上发布了第一轮信息。他们在周五又进行了一次数据转储。
卡洛在社交媒体上发布了暗网泄露的屏幕截图,承诺还会有更多数据转储。该帖子没有显示任何被盗数据,并表示“很快就会”全面泄露。
卡洛表示,拒绝支付赎金是正确的举动。
“我想说,不付款是百分百正确的决定,”他说。“支付赎金只会继续让其他组织成为该团伙的攻击目标。
“即使你付了钱,他们也会承诺销毁被盗的数据,但绝对没有办法知道他们是否真的会这么做。此外,付款并不一定是使所有系统恢复在线的快速解决方法。这仍然可能是一个漫长而复杂的过程。”