首例勒索软件致死事件后,勒索转向接受心理精神治疗的患者

安全
以往,勒索攻击的危害往往让人联想到高额赎金、数据泄露或是企业/个人名誉受损。但此事将勒索软件攻击的危害完全地呈现在物理世界中——直接损害相关受害者生命。

上个月,德国杜塞尔多夫大学医院遭受勒索软件攻击,导致系统瘫痪。一名患者被迫转移至距离30多公里以外的另一家医院,最终因为治疗延误而死亡。

以往,勒索攻击的危害往往让人联想到高额赎金、数据泄露或是企业/个人名誉受损。但此事将勒索软件攻击的危害完全地呈现在物理世界中——直接损害相关受害者生命。

[[349200]]

作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件,引发了大众对于医疗网络安全地担忧。而就在前几日,勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo,窃取了其客户数据库。

当时,攻击者索要价值 45 万欧元的比特币,威胁如果不支付赎金就公开患者的心理健康数据。并且开始在暗网网站以每天 100 人的频次公开数据(姓名、个人身份号码、电话号码、电子邮件地址、住所地址以及治疗疗程的内容),其中包含未成年患者的数据。

在公开了 200 多人之后,攻击者突然删掉了数据,尽管Vastaamo 拒绝证实,但媒体猜测很有可能是因为Vastaamo支付了赎金(但根据后来的信息,这一举动很可能是黑客为了进一步勒索做的准备)。

一般勒索软件的故事到此为止。但这次的勒索却远没有结束。

攻击者开始逐个联系患者进行敲诈。黑客告诉受害者:Vastaamo 拒绝支付赎金,而受害者需要马上支付价值 200 欧元的比特币,如果不及时支付,那么赎金在24小时后增加到500 欧元,如果拖延到72 小时后,那么该受害者的数据将被公之于众。

需要强调的是,在Vastaamo接收治疗的患者很多患有抑郁症和焦虑症,尤其是儿童(未成年)焦虑症患者在心理上受到很严重的影响,长期精神一直处于高度紧张之中,压力巨大的情况下,会导致体内的生长激素分泌紊乱甚至引发严重的失眠症和抑郁症。而严重的抑郁症会使患者产生厌世感,产生自杀念头。而勒索攻击将对这些患者造成怎么样的压力……

医疗机构和治疗中心的网络安全问题,将网络问题折射到现实生活中。尽管关乎性命要害,并且患者数据敏感性强,但与其他行业相比,医疗网络安全计划仍然缺乏成熟度。

为了保障医疗核心业务的安全、稳定运行,医疗机构更加应该从被动防御转变为主动风险防御,围绕实时的异常流量监控、资产清单数据管理行为跟踪、设备分组和微分段治理等方面加快安全建设。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-02-25 09:58:37

勒索软件赎金

2022-03-22 08:59:32

勒索软件网络安全网络攻击

2021-07-14 10:14:06

勒索软件攻击数据泄露

2022-01-20 15:01:16

网络安全勒索软件技术

2016-11-04 20:49:57

2021-08-13 06:24:17

勒索软件赎金黑客

2020-10-22 10:58:23

Ryuk 勒索

2023-03-02 07:29:35

2019-12-26 13:29:50

勒索软件攻击黑客

2013-09-22 10:47:20

棱镜NSA勒索软件

2021-07-30 15:28:36

勒索软件攻击数据泄露

2021-03-02 10:17:09

勒索软件Nefilimr网络安全

2019-04-09 09:06:36

2021-08-06 12:06:06

勒索软件

2022-01-26 23:12:42

Windows 10勒索软件安全

2023-05-31 16:00:51

2021-12-10 10:29:17

勒索软件恶意软件安全

2020-06-17 14:09:13

勒索软件漏洞数据库泄露

2021-04-24 09:39:26

勒索软件苹果威胁泄露
点赞
收藏

51CTO技术栈公众号