西南安省5醫院系統被攻擊 拒付黑客索要800萬元贖金
【明報專訊】安省西南地區5家醫院的電腦系統遭黑客以勒索軟件攻擊,黑客索要約800萬元的贖金,稱可停止攻擊並將被盜的員工和患者信息從「暗網」(Dark Web)上移除。知情人士向媒體證實,以美金提出的贖金要求為「較高的7位數字」。
儘管黑客在網上貼出數百萬患者的信息後,醫院及其共享服務提供商均拒絕支付贖金。網絡安全專家表示,這是正確的決定。皇家聯合服務研究所(Royal United Services Institute)勒索軟體危害項目顧問委員會成員卡洛(Brett Callow)表示,在許多情況下,禁止支付贖金會很快令攻擊結束。比如美國佛羅里達州和北卡羅來納州已禁止公共部門機構支付與勒索軟件攻擊有關的贖金要求。
安省遭受攻擊的5家醫院包括沙尼亞的藍水醫院(Bluewater Health)、漆咸-肯特醫院(Chatham-Kent Health Alliance),利明頓(Leamington)Erie Shores HealthCare,溫莎的Hotel-Dieu Grace Healthcare和溫莎地區醫院(Windsor Regional Hospital)。黑客同時攻擊了為5家醫院運作供應和科技系統的TransForm Shared Service Organization。
攻擊在10月23日清晨被檢測到,黑客侵入醫院的科技系統,令Wi-Fi、電郵和病人信息系統全部無法使用。所有5家醫院都有一些資訊被盜,但以藍水醫院的情形最為嚴重。藍水醫院證實,黑客竊取了一份數據庫報告,其中包含自1992年2月24日以來該院或其前身機構每位患者的資料,相當於26.7萬人的約560萬份紀錄,其中2萬名患者的社會保險號碼也被盜。
黑客已在暗網上貼出至少4輪藍水醫院的病人資料,並威脅還會貼出更多。一個惡名昭彰的有組織網絡犯罪團伙Daixin Team,聲稱對這起持續攻擊負責。
在2022年年中左右出現的Daixin此前曾宣稱對多起類似勒索攻擊負責,其中包括一家德國水表公司、廉航亞洲航空(AirAsia)、密蘇里州菲茨比根醫院(Fitzbiggon Hospital)和得州奧克本德醫療中心(OakBend Medical Centre)。
加拿大尚未禁止支付贖金。但它是國際反勒索軟件倡議(CRI)的50個成員國之一,該團體承諾永遠不會向網路犯罪分子支付贖金。
卡洛表示,目前已知的最高網絡贖金勒索對象是MediaMarkt公司,黑客索要高達2.4億元贖金,但該公司並未支付。已知曾支付最高贖金的金額為4,000萬美元。該案的受害者是一家名為CNA Financial的公司。