英國疫情失控,黑客卻在趁機勒索搞錢,
據 BBC 報道,近日,有黑客竊取了英國一家大型整容連鎖店Hospital Group的數據,并威脅要公布患者手術前后的照片和其他細節。
黑客組織 REvil 在其暗網網頁上表示,顧客的照片并不完全是令人愉快的景象,它聲稱已經獲得了超過 900GB 的病人照片,
目前該整形醫院已經證實了這一攻擊,并表示:
我們可以確認我們的資訊技術系統受到了數據安全漏洞的影響,我們的病人的支付卡細節沒有一個被泄露,但是在這個階段,我們理解我們的病人的一些個人數據可能已經被訪問,我們已經提醒所有患者注意這一事件,并將在情況變得更清楚時向他們提供定期更新。我們已經保護了我們的系統,并正在進行全面調查,以了解事件的程度。我們正與國家網路安全中心、資訊專員辦公室、網路安全專家和警方合作,以盡快解決這一問題。
被攻擊的 Hospital Group 什么來頭?
Hospital Group–也被稱為Transform Hospital Group–聲稱是英國減肥和美容手術的領先者,
據其首頁介紹,它擁有 11 家專門從事減肥手術、隆胸、乳頭矯正和鼻子調整的診所,
很多名人明星都是他們的顧客。
比如說前 Big Brother 選手 Aisleyne Horgan-Wallace 2009 年曾向 Zoo 雜志透露了她在 Hospital Group做過豐胸手術;Atomic Kitten 歌手 Kerry Katona;《無恥之徒》女演員 Tina Malone 和真人秀《The Only Way is Essex》明星 Joey Essex 也都曾是該診所的病人,
雖然該整形醫院在聲明中提到目前黑客還沒有泄露病人的支付細節,但黑客已經獲取了一些個人數據,而這些個人數據包含的內容就很多了,
比如病人的姓名、身份證號、出生日期和有關他們診斷的敏感資訊,甚至還有他們的社保 ID。
也就是說,黑客雖然沒有明確聲明要勒索多少錢,但事實上,他們看中是更大的買賣。
這意味著黑客不僅針對的是這家醫院,還有顧客(畢竟來做整形手術都不是一筆小數目)。
尤其是這個勒索軟體可不好惹。
REvil (Sodinokibi) 不好惹
沒錯,攻擊這家整形醫院的就是 REvil (Sodinokibi) ,
在當今眾多的勒索軟體領域,REvil(Sodinokibi)勒索軟體占據著統治地位。
REvil(Sodinokibi)以勒索軟體即服務(RaaS)的形式運行,將其勒索軟體病毒出租給其他犯罪集團。
這些被稱為 REvil Affaliates 的組織,只負責通過自己的渠道向受害者分發勒索軟體,然后根據在目標企業網路上感染的電腦數量索要贖金。
REvil 勒索軟體運營商也被稱為 Sodinokibi,具有“悠久而光榮”的攻擊歷史。除了鎖定系統外,該小組還運行雙重打擊系統,借此他們在數據加密之前先將其竊取,并以此為手段來促進贖金支付。
一般來說,該勒索軟體在企業網路找到突破口后,先使用掃描爆破等方式,獲取到內網中一臺較為薄弱的主機權限,再上傳黑客工具包對內網進行掃描爆破或密碼抓取,選擇重要的服務器和 PC 進行加密,然后嘗試內容橫向移動,加密整個企業內網盡可能多的主機或服務器,可謂一臺失陷,全網遭殃,
該勒索軟體的厲害之處就在于他們是團伙合作的,為的就是搞錢,
一般操作步驟是這樣的:
Sodinokibi 勒索軟體運行成功后,會在主機上留下如下勒索資訊,形如“隨機后綴- readme.txt ”的文檔:
為了讓你更容易找到他付費,他們還“貼心”的為你留了線索…….
一個是暗網哈拉網頁,一個是普通哈拉網頁,受害企業可以根據自身情況任意聯系(訪問)其中一個鏈接,訪問該鏈接后,可以通過網頁進行哈拉,設計十分專業,黑客可以與受害企業就贖金問題進行協商,
當然,如果你不接受條件,他們還有 24 小時在線的談判專家哦。
而 Sodinokibi 勒索軟體的要價普遍偏高,多數是在 3 到 6 個比特幣,所以其主要攻擊對象是企業,并且是中大型企業,其攻擊目的是癱瘓企業核心業務網路,因此很多受害企業迫于無奈交了不少贖金,
并且由于其為產業化運作,故每個參與者都有相應的分成。當受害企業向黑客錢包轉入比特幣的時候,此錢包會分批次轉入其它成員的錢包,
每次攻擊所得的贖金,大頭由統籌錢包分配給了攻擊者和組織運營者,所以單次成功后的貢獻比較大,而任何個人和團隊都能參與到不同客戶的攻擊活動中來,類似銷售團隊,每成一單,提成都比較可觀。最后的大頭,當然給了組織運營者,其負責拉通各個環節和資源,保障平臺和團伙的正常運作。
并且這種勒索攻擊的破解難度極高,企業或者個人也只能乖乖交贖金,
今年 5 月,REvil 勒索組織的黑客竊取了紐約一家名為 Grubman Shire Meiselas&Sacks 的律師事務所的頂級名人數據,
他們聲稱,如果不向他們支付 4200 萬美元的贖金,他們將發布更具破壞性的材料,他們有關于川普的“成噸的骯臟材料”,一旦發布川普就別想再當總統。
除了川普之外,Lady Gaga、麥當娜、U2、尼基·米娜等娛樂巨星也是受害者,
對比這次的攻擊對象,所以,你懂會有什么后果吧。
幾條安全建議
雖然這是個老生常談的話題,但是雷鋒網編輯還是要說,別上不該上的網站,別點不該點的鏈接,別下不該下的東西。
針對該勒索軟體,雷鋒網也找了幾位安全圈的老司機來給大家獻策,總的來說,對于企業和個人來說,要做好以下六個方面的防御工作:
對重要數據進行非本地備份;
開啟防火墻并安裝防毒軟體;
謹防不明郵件,不點擊不明郵件及附件;
關閉不必要端口,如:445、135、139、3389等;
盡量不使用局域網共享;
及時修補Weblogic、Apache Struts2 等服務組件漏洞,