KillSec 勒索软件正在攻击巴西的医疗机构

KillSec 勒索软件声称对巴西医疗软件解决方案提供商 MedicSolution 发起了网络攻击负责。

KillSec 勒索软件团伙威胁称，除非迅速启动谈判，否则将泄露敏感数据。根据 Resecurity 提供的威胁情报报告，此次事件的根源是数据从不安全的 AWS S3 存储桶中被泄露。考虑到网络安全专家进行的调查，数据暴露的时间窗口可以估计为“数月之久”。这可能是巴西医疗行业首次出现的显著的供应链事件。

值得注意的是，这并非勒索软件团伙首次针对巴西发起攻击。此前，该团伙曾泄露了包含巴西政府资源中的 CNPJ/CPF 身份标识符、交易金额、银行信息以及其他数据的个人和商业信息。当时，该团伙并未澄清此次入侵的完整范围或可能的来源。KillSec 勒索软件既以确认的事件而闻名，也以虚假或猜测性的事件而知名。

不幸的是，这一次 KillSec 勒索软件对巴西造成了沉重打击。被盗的医疗数据包含敏感的实验室结果报告、医疗评估以及其他隐私敏感信息。Resecurity 识别出数名患者并与他们取得了联系——截至今日，他们均未意识到此次事件。网络犯罪分子利用从医疗机构窃取的数据进行敲诈，他们深知这不仅会给受害组织带来重大损失，也会给其终端客户造成严重影响，因为许多患者并不期望他们的信息会被发布到网上。

被盗数据的总量超过 34 GB，包含超过 94818 个文件。被泄露的数据包括：

– 医疗评估
– 医疗实验室结果
– X 光
– 未经过处理的患者照片，包括显示身体部位的照片
– 与未成年人相关的记录

值得注意的是，KillSec 勒索软件团伙在针对巴西发起攻击的几天前，也曾针对哥伦比亚、秘鲁和美国的医疗机构发起攻击。这种攻击时间的选择表明网络犯罪分子对医疗领域越来越感兴趣。

就在两天前，该团伙宣布成功入侵了几家知名的医疗机构：

– Archer Health（美国）
– Suiza Lab（秘鲁）
– GoTelemedicina（哥伦比亚）
– eMedicoERP（哥伦比亚）

一个月前，该团伙泄露了秘鲁一家知名医疗软件平台 Doctocliq 的数据，该平台为 20 多个国家的 3500 多名医生提供服务。在过去，该团伙也曾针对沙特皇家空军（RSAF）发起攻击，并从医疗领域之外的行业泄露了几起新的数据，包括阿联酋的 Nathan and Nathan（人力资源、招聘和技术解决方案提供商）以及美国的 Ava Senior Connect（专为老年人社区设计的通信平台）。

根据 Resecurity 的分析，KillSec 勒索软件已经找到了针对医疗机构的“甜点”。医疗机构存储着大量的敏感且有价值的数据，包括个人身份信息、病史、保险详情以及支付信息。

巴西医疗行业的数据泄露诉讼和执法环境主要由《巴西通用数据保护法》（LGPD）塑造，该法于 2020 年全面生效。LGPD 适用于巴西境内所有处理个人数据的组织，医疗数据被归类为“敏感个人数据”，受到更严格的保护和更严格的数据处理要求。数据保护执法的主要监管机构是巴西国家数据保护局（ANPD），该机构负责监督 LGPD 合规性、调查数据泄露事件并处以罚款。

在 2024 年医疗行业审计中，由于缺乏加密和数据泄露响应计划，ANPD 对 15 家医疗机构处以总计 1200 万雷亚尔（约合 240 万美元）的罚款。其他纠正措施包括强制性渗透测试和员工培训。自 2023 年以来，ANPD 在所有行业中处以的罚款总额已超过 9800 万雷亚尔（约合 2000 万美元），其中医疗行业因重复出现漏洞和全行业审计而占据了相当大的一部分。

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；