至少对伦敦五家医院发动攻击的网络犯罪分子泄露了近 400GB 的数据,据报道其中包括血液测试信息。
麒麟勒索软件开始泄露从英国国家医疗服务体系 (NHS) 合作伙伴 Synnovis 实验室窃取的数据。据 BBC 报道,这些数据包括患者姓名、出生日期、NHS 编号、血液检查描述等信息。
本月初,麒麟勒索软件导致英国首都伦敦五家 NHS 医院的关键服务暂停。随后,攻击范围进一步扩大,影响了数千家医院和全科医生 (GP) 的预约。
undefined Brett Callow (@BrettCallow) 2024 年 6 月 20 日
根据 NHS England 与英国媒体分享的一份声明,该组织意识到攻击者发布了据称从 Synnovis 窃取的数据。据Skynews 报道,伦敦国王学院医院 NHS 基金会信托和盖伊和圣托马斯 NHS 基金会信托的 320 多例计划手术和 1,294 例门诊预约被推迟。
勒索软件攻击摧毁了 Synnovis 的网络。据该公司网站称,该公司在伦敦经营着一百多个专业实验室,提供数十种疾病的检测和诊断,从糖尿病、遗传学和神经病到输血、免疫学和肿瘤学。
麒麟勒索软件团伙于 2022 年首次被发现,当时它通过网络钓鱼电子邮件攻击组织。根据网络安全公司 Group-IB 的一份报告,麒麟的运作方式与其他勒索软件集团类似,其成员与该团伙的头目分享赎金。
Cybernews 的勒索软件监控工具Ransomlooker显示,麒麟是较为活跃的卡特尔组织之一,2024 年至少有 72 个组织遭受攻击。
发表评论