英國疫情失控,駭客卻趁機勒索賺錢。據 BBC 報導,近日有駭客竊取英國一家大型連鎖整容診所──Hospital Group 的資料,並威脅要公布患者手術前後照片和其他細節。
駭客組織 REvil 在暗網網頁表示,顧客照片並不完全是愉快的景象,更聲稱取得超過 900G 病人照片。
(Source:DataBreaches.net)
Hospital Group 證實遭到攻擊,並表示:
我們可以確認資訊技術系統受到數據安全漏洞的影響。病人的支付卡細節沒有洩露,但在這個階段,理解病人個人資料可能遭存取。我們已提醒所有患者注意,並在情況更清楚時提供定期更新。我們已保護系統,並進行全面調查,以了解事件嚴重程度。我們正與國家網路安全中心、訊息專員辦公室、網路安全專家和警方合作,以儘快解決問題。
被攻擊的 Hospital Group 是什麼來頭?
Hospital Group 也稱為 Transform Hospital Group,聲稱自己是英國減肥和美容手術的領先者。
(Source:Transform Hospital Group)
據首頁介紹,擁有 11 家專門進行減肥手術、隆胸、乳頭矯正和鼻子調整的診所。很多名人明星都是顧客。
如前 Big Brother 選手 Aisleyne Horgan-Wallace,2009 年向 Zoo 雜誌透露在 Hospital Group 做過豐胸手術;Atomic Kitten 歌手 Kerry Katona;《無恥之徒》女演員 Tina Malone 和真人秀《The Only Way is Essex》明星 Joey Essex 也都都是診所的病人。
雖然 Hospital Group 聲明提到目前駭客還沒有洩露病人的支付細節,但已取得某些個資,這些內容就很多了。如病人姓名、身分證字號、出生日期和醫療敏感資訊,甚至還有社會保險 ID。
也就是說,駭客雖然沒有明確聲明勒索多少錢,但看中是更高價的買賣。這意味駭客不僅針對 Hospital Group,還有其顧客(畢竟會整形的人都不窮)。
尤其這勒索軟體可不好惹。
REvil 不好惹
沒錯,攻擊 Hospital Group 的就是 REvil(Sodinokibi)。目前眾多勒索軟體裡,REvil(Sodinokibi)佔據了統治地位。REvil 以勒索軟體即服務(RaaS)的形式運行,將勒索軟體病毒出租給其他犯罪集團。
這些稱為 REvil Affaliates 的組織,只負責透過自己管道向受害者發送勒索軟體,然後根據目標企業網路感染的電腦數量要求贖金。
REvil 勒索軟體商也稱為 Sodinokibi,有「悠久而光榮」的攻擊歷史。除了鎖定系統,小組還運行雙重打擊系統,藉此於數據加密前先竊取,並以此為手段確保贖金支付率。
一般來說,勒索軟體在企業網路找到破口後,先使用掃描爆破等方式,取得內網某台安全網較薄弱的主機權限,再上傳駭客工具包掃描爆破內網或取得密碼,選擇重要的服務器和 PC 加密,然後嘗試橫向移動,盡可能加密整個企業內網主機或伺服器,可謂一台失陷,全網遭殃。
此勒索軟體的厲害之處就在是團隊合作,為的就是錢。
一般操作步驟如下:
Sodinokibi 勒索軟體運行成功後,會在主機留下勒索訊息,形如「隨機後綴- readme.txt」文件檔:
為了讓你容易找到電腦綁匪付贖金,駭客還「貼心」留下線索。
一是暗網聊天網頁,一是普通聊天網頁,受害企業可根據自身情況訪問連結之一。之後透過網頁聊天,設計十分專業,駭客可與受害企業就贖金多寡協商。
當然,如果你不接受條件,他們還有 24 小時在線的談判專家。
Sodinokibi 勒索軟體要價普遍偏高,多為 3~6 個比特幣,所以主要攻擊對象都是企業,且是中大型企業,攻擊目的是癱瘓企業核心網路,因此很多受害企業迫於無奈付了不少贖金。且由於產業化運作,故每個參與者都有分成。當受害企業向駭客錢包轉入比特幣時,錢包會分批轉入其他成員的錢包。
每次攻擊所得的贖金,由上層統籌錢包分配給攻擊者和經營者,所以單次成功的貢獻較大,任何個人和團隊都能參與不同客戶的攻擊活動,類似銷售團隊,每做成一單,分紅都很可觀。最後當然是給組織經營者,因負責打通各環節和資源,保障平台和團隊正常運作。
這種勒索攻擊的破解難度極高,企業或個人只能乖乖付贖金。
今年 5 月,REvil 組織的駭客竊取紐約名為 Grubman Shire Meiselas & Sacks 的律師事務所頂級名人資料。
他們聲稱,如果不支付 4,200 萬美元贖金,就散布更具破壞性的資訊。他們有關於川普的「成噸骯髒資料」,一旦散布川普就別想再當總統。
除了川普,Lady Gaga、瑪丹娜、U2、妮琪·米娜等巨星也是受害者。對比這次攻擊對象,大家都知道結果是什麼。
幾條安全建議
雖然還是老生常談,但還是要說,別去不該去的網站,別點不該點的連結,別下載不該下載的東西。
針對該勒索軟體,總體來說,對企業和個人,要做好 6 方面防禦:
- 重要數據必須非本地備份。
- 開啟防火牆並安裝防毒軟體。
- 慎防不明郵件,不點擊不明郵件及附件。
- 關閉不必要連接埠,如 445、135、139、3389 等。
- 盡量不使用區域網路共享。
- 及時修補 Weblogic、Apache Struts2 等服務漏洞。
- Hackers threaten to leak plastic surgery pictures
- UK: Transform Hospital Group falls prey to ransomware attack
- UK cosmetic surgery provider hit by ransomware, customer data stolen
(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)