【勒索軟件】美國逾200公營機構去年被攻擊 醫院洩露62萬患者資料
勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。
Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。
Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。
針對地方政府的勒索軟件攻擊,從 2021 年的 77 宗增加到 105 宗,但與前幾年的 113 宗事件比較,則並無太大差異。
勒索軟件病毒襲擊了美國 89 間教育機構,包括 44 所大學和 45 個學區,黑客至少在 58 次攻擊中竊取了數據。即使該行業的勒索軟件攻擊總數不到 100 宗,但其實受影響的學區有 1,981 所學校在內,故潛在受影響的組織數量超過 2,000 間。
去年中,勒索軟件團體 Vice Society 便以洛杉磯聯合學區成為主要目標並加以攻擊。Emsisoft 表示,三個教育機構向黑客支付了贖金,其中之一是格倫縣教育辦公室,它向 Quantum 團隊支付了 400,000 美元,以恢復加密數據。
相對而言,追蹤醫療保健行業的勒索軟件事件可說更加困難,主要原因是所披露資訊的不明確,研究人員只能計算出對醫院和醫院衛生系統的襲擊。儘管在 2022 年僅有 24 宗,但黑客在其中 17 宗竊取了檔案,再者雖看似宗數不多,但事實牽連甚廣,或多達 289 間醫院受影響。當中受到攻擊的知名醫療保健機構 CommonSpirit Health,經營超過 140 多間醫院,洩露了 623,000 名患者的數據。
Emsisoft 的報告強調,這些統計數據並未提供公共部門勒索軟件攻擊的全貌,因為「有一些事件沒有引起注意」。此外,在編制數據時,一些攻擊可能仍在開展階段、未分類或未報告。其中一個例子是 CentraState 醫療中心,他們因網絡安全問題,於 2022 年 12 月 30 日停止接收患者。
相關文章:【超級病菌】殭屍網絡專攻Minecraft私人伺服器 MCCrash具備內部網絡滲透能力