西南安省5醫院系統被攻擊 拒付黑客索要800萬元贖金

[2023.11.18] 發表

【明報專訊】安省西南地區5家醫院的電腦系統遭黑客以勒索軟件攻擊,黑客索要約800萬元的贖金,稱可停止攻擊並將被盜的員工和患者信息從「暗網」(Dark Web)上移除。知情人士向媒體證實,以美金提出的贖金要求為「較高的7位數字」。

儘管黑客在網上貼出數百萬患者的信息後,醫院及其共享服務提供商均拒絕支付贖金。網絡安全專家表示,這是正確的決定。皇家聯合服務研究所(Royal United Services Institute)勒索軟體危害項目顧問委員會成員卡洛(Brett Callow)表示,在許多情況下,禁止支付贖金會很快令攻擊結束。比如美國佛羅里達州和北卡羅來納州已禁止公共部門機構支付與勒索軟件攻擊有關的贖金要求。

安省遭受攻擊的5家醫院包括沙尼亞的藍水醫院(Bluewater Health)、漆咸-肯特醫院(Chatham-Kent Health Alliance),利明頓(Leamington)Erie Shores HealthCare,溫莎的Hotel-Dieu Grace Healthcare和溫莎地區醫院(Windsor Regional Hospital)。黑客同時攻擊了為5家醫院運作供應和科技系統的TransForm Shared Service Organization。

攻擊在10月23日清晨被檢測到,黑客侵入醫院的科技系統,令Wi-Fi、電郵和病人信息系統全部無法使用。所有5家醫院都有一些資訊被盜,但以藍水醫院的情形最為嚴重。藍水醫院證實,黑客竊取了一份數據庫報告,其中包含自1992年2月24日以來該院或其前身機構每位患者的資料,相當於26.7萬人的約560萬份紀錄,其中2萬名患者的社會保險號碼也被盜。

黑客已在暗網上貼出至少4輪藍水醫院的病人資料,並威脅還會貼出更多。一個惡名昭彰的有組織網絡犯罪團伙Daixin Team,聲稱對這起持續攻擊負責。

在2022年年中左右出現的Daixin此前曾宣稱對多起類似勒索攻擊負責,其中包括一家德國水表公司、廉航亞洲航空(AirAsia)、密蘇里州菲茨比根醫院(Fitzbiggon Hospital)和得州奧克本德醫療中心(OakBend Medical Centre)。

加拿大尚未禁止支付贖金。但它是國際反勒索軟件倡議(CRI)的50個成員國之一,該團體承諾永遠不會向網路犯罪分子支付贖金。

卡洛表示,目前已知的最高網絡贖金勒索對象是MediaMarkt公司,黑客索要高達2.4億元贖金,但該公司並未支付。已知曾支付最高贖金的金額為4,000萬美元。該案的受害者是一家名為CNA Financial的公司。

更多加國新聞
電匯網購古董車損失3萬元 忠告匯錢放信託戶口保安全
【明報專訊】1名鐘愛古董車的男子透過網上購買心頭好,以為自己電匯3萬元,已購買好汽車等待賣家付運汽車,但卻被冒充賣家的歹徒騙走款項。 ... 詳情
省府提供資金刑事情報局施援 破多市最大毒品案
【明報專訊】多倫多警方昨(17日)公布掃毒專案行動檢獲市值高達9千萬元毒品,行動中拘捕7人,同被控以販運可卡因和冰毒等有關罪名。 多倫... 詳情
TTC地鐵全線獲5G服務 未知是否惠及非羅渣士客戶
【明報專訊】羅渣士電信公司(Rog- ers Communications)昨(17日)宣布,在多倫多公車局(TTC) 地鐵系統的所有... 詳情
市府推出冬季春假活動清單 13萬名額可線上或電話註冊
【明報專訊】多倫多市政府昨(17日)推出冬季休閒和三月春假計劃的詳細清單。 市政府提醒計劃報名參加2024年冬季娛樂和三月春假計劃的居... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2023 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

Chief Executive Officer: Ka Ming Lui | Executive Chief Editor: Richard Kwok Kai Ng
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-5377 | Advertising Hotline Tel: (416) 673-8250