利哈伊谷健康网络(Lehigh Valley Health Network)证实了这一“丧尽天良的犯罪行为”。
在宾夕法尼亚州的一个健康组织拒绝其赎金要求后,与俄罗斯有关联的无情黑客在暗网上发布了癌症患者的裸照。
利哈伊谷健康网络(LVHN)表示,接受放射肿瘤学治疗的患者的三张私密照片是”BlackCat“勒索组织——“与俄罗斯有关的勒索软件团伙”在暗网上发布的项目。
LVHN称:“这种不合情理的犯罪行为利用了接受癌症治疗的患者,LVHN谴责这种卑鄙的行为。”
该医疗集团说,它于2月6日首次“在我们的IT系统中检测到未经授权的活动”,并“立即展开调查,聘请了领先的网络安全公司和专家,并通知了执法部门。”
黑猫(BlackCat),也称为ALPHV,与俄罗斯勒索软件团伙REvil有关。
LVHN说,除了这些图片,还发布了“七份包含患者信息的文件”。
BlackCat——也被称为ALPHV和CarbonSpider,与俄罗斯勒索组织REvil有联系——在泄密前在暗网上发布了威胁。
“我们的博客被很多世界媒体关注,该案例将被广泛宣传,并将对您的业务造成重大损害。”该勒索组织在安全专家分享的消息中说。
“你的时间已经不多了。我们已准备好向你释放我们的全部力量。”它警告说。
目前尚不清楚该勒索团伙索要多少钱,该团伙自2021年11月首次被发现以来主要针对美国的医疗服务机构。
然而,在最近的一次简报中,美国卫生与公众服务部(HHS)最近表示,BlackCat“索要高达150万美元的赎金”。
“附属机构保留80-90%的赎金,”该政府机构表示,并指出该勒索团伙的管理员是REvil的一部分。
Drexel大学的首席信息安全官Pablo Molina博士告诉WPVI,众所周知,BlackCat会“以医院为目标,因为这是钱的来源”。
BlackCat周六发布了一条警告,称该健康组织的“时间已经不多了”。
这造成了一个明显的“两难的困境”,Molina说,因为“我们都知道,如果我们支付赎金,他们会用这笔钱进行更多的攻击。
“因此,我们不仅在赔钱,而且还会为未来的攻击提供便利。”
目前还不清楚这些图片是否还在暗网上。