与俄罗斯有关联的 Cl0p 勒索软件犯罪集团宣称已获取多家企业的数据,英国国家医疗服务体系(NHS)、马自达(Mazda)、马自达美国分公司(Mazda USA)及佳能(Canon)近期被纳入该集团不断扩大的受害者名单。
这些企业名称被公布在 Cl0p 的暗网泄密网站上 —— 该平台是犯罪集团向受害者施压以索取赎金的主要工具。
NHS 发言人回应称,机构已获悉相关指控,目前正展开调查。
“NHS 已知悉自身被 Cl0p 网络犯罪集团的网站列为网络攻击受害者。我们正与国家网络安全中心(National Cyber Security Centre)及当地 NHS 机构密切合作推进调查,包括对该集团公布的数据进行评估与核实,”NHS 官方表示。
与此同时,Cybernews 研究团队已对攻击者为佐证其说法而公布的数据样本展开分析。尽管声称来自 NHS 的数据集规模达数百 GB,但团队仅对部分信息进行了核查。
研究人员指出,至少部分文件包含患者名单及个人身份信息(PII),涵盖姓名、诊断记录、保险信息等内容。从理论上讲,攻击者可利用这些数据实施身份盗窃、社会工程学诈骗及医疗欺诈等行为。
“由于此次数据泄露规模庞大,难以全面评估其影响。但这可能导致相关患者面临极高的身份信息泄露、欺诈及定向诈骗风险 —— 尤其是保险资格类别与居住信息结合后,可能会泄露个人社会经济状况,” 研究团队解释道。
医疗健康信息对网络犯罪分子极具价值,因其能开辟多种新的攻击途径。此外,医疗信息敏感度极高,且与信用卡或密码不同,无法随时间推移进行更换。
值得注意的是,Cl0p 并未公布佳能、马自达及马自达美国分公司的任何数据样本。这大概率是因为三家企业仍处于被勒索阶段 —— 勒索软件集团通常会先公开受害者名称施加预警压力,威胁若不满足赎金要求将泄露窃取的数据。
目前尚不清楚 Cl0p 如何入侵这些受害者,但极有可能是通过利用甲骨文 E-Business Suite(EBS)系统中的一个高危零日漏洞获取数据。
数月来,Cl0p 一直处于攻击狂潮中,持续上传通过该 EBS 漏洞入侵的新受害者信息 —— 甲骨文公司自身也被列入该集团的暗网论坛。许多机构在 8 月才发现自身遭入侵,部分是在收到该集团通过邮件发送的勒索信后得知。
甲骨文于 10 月 2 日首次披露了这一 Cl0p 漏洞利用行为,而谷歌研究人员早在 7 月就已监测到相关活动。此外,甲骨文在首次公告数日后发布的首个紧急补丁未能修复漏洞,不得不于 10 月 11 日推出第二个高危补丁,导致客户在此期间暴露于安全风险中。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容