苏格兰国家医疗系统 (NHS) 据称成为网络攻击的受害者,据称该攻击是由 INC Ransom 策划的。有关 NHS 苏格兰网络攻击的消息由威胁行为者发布,并预先警告将泄露 3 TB 的敏感数据。
大约 140,000 名工作人员分布在 14 个地区 NHS 委员会、7 个 NHS 特别委员会和一个公共卫生机构中,这次网络攻击对苏格兰 NHS 的潜在影响令人深感不安。
破译涉嫌 NHS 苏格兰网络攻击
Cyber Express立即联系该组织,要求澄清并深入了解 NHS 苏格兰网络攻击。然而,截至撰写本文时,尚未收到任何官方声明或回应,因此有关苏格兰 NHS网络攻击的指控尚未得到证实。
与国家卫生系统遭受网络攻击的同时,INC Ransom 也声称对巴里和社区家庭健康团队遭受的网络攻击负责。此外,针对苏格兰 NHS 的攻击遵循了同一时间范围内针对医疗保健组织的网络入侵的令人不安的趋势。
更令人担忧的是,苏格兰医疗基础设施的重要组成部分 NHS 邓弗里斯和加洛韦宣布受到“集中且持续的网络攻击”。
尽管有关违规性质的具体细节尚未披露,但卫生委员会警告称,这种情况可能会导致服务中断。此外,人们担心存储在其系统中的患者数据可能已被泄露。
NHS Dumfries and Galloway网络攻击
为了应对这些威胁,NHS Dumfries and Galloway已开始与执法部门(包括苏格兰警察局)以及网络安全机构(如国家网络安全中心)和苏格兰政府合作,以确定违规行为的全部范围和范围。减轻其影响。
最近发生的这一系列网络攻击与过去的事件非常相似,特别是 2020 年发生的广泛入侵,攻击目标是英国国家医疗服务体系 (NHS) 内的 60 多个信托机构,影响范围扩大到包括加拿大在内的 150 个国家/地区的 200,000 多个计算机系统。
臭名昭著的“WannaCry”勒索软件于 2020 年攻击了 NHS,扰乱了运营,泄露了患者记录,并导致许多NHS 机构取消了预约和手术。
尽管英国卫生大臣杰里米·亨特声称没有发生后续的攻击浪潮,但此类事件暴露的漏洞仍然令人担忧。批评者将矛头指向 NHS,强调技术投资的差距和过时的系统使其容易受到 WannaCry 等攻击。
尽管 NHS 并未被单独选为 WannaCry 的主要目标,但它对过时的 Windows 操作系统(其中一些已经超过 15 年并且不再受到Microsoft支持)的依赖使其容易受到利用。
WannaCry 勒索软件狂潮
像 WannaCry 这样的勒索软件攻击的作案手法通常涉及利用过时系统中的漏洞,并结合社会工程策略来欺骗毫无戒心的用户无意中下载恶意软件。
2017 年 5 月 12 日的 WannaCry 勒索软件攻击利用未修补的漏洞迅速传播,袭击了全球超过 20 万台计算机。受害者包括联邦快递和英国国民医疗服务体系等主要组织。
发现了一个“终止开关”,暂时停止了攻击,但许多系统仍然处于加密状态,直到支付赎金或加密被逆转。
这次攻击使用了影子经纪人泄露的“永恒之蓝”漏洞,该漏洞被认为是朝鲜所为,但遭到一些人的质疑。尽管原始版本已失效,但变种仍然利用永恒之蓝,强调更新系统的重要性。
文章原文链接:https://www.anquanke.com/post/id/294427
