:::
2024/06/25 

寰宇安全

英保健署遭駭 3億筆資料流暗網
英國上億病患個資遭俄國駭客竊取,並公布於暗網。 (達志影像/美聯社資料照片)

記者廖子杰/綜合報導

 英國《衛報》(The Guardian)報導,英國國民保健署(NHS)月初遭受俄國駭客組織「麒麟」發動網攻,導致約3億筆病患資料外洩,並遭暗網公開揭露,對此,英政府也研擬展開反擊,對竊取資料的駭客組織進行報復。

 報導指出,以經營勒索軟體營利的俄國駭客組織「麒麟」,日前對遭駭的病理檢驗服務公司「Synnovis」發出威脅,要求支付4000萬英鎊(約新臺幣16億元)贖金,並在索討未果後,於20日晚間在暗網上公布3億筆病患個資,其中涵蓋包括愛滋病毒(HIV)和癌症的血液檢測結果。目前已知至少已影響近3500起手術和約診、並對大倫敦地區約7間大型醫院及其他醫療院所造成衝擊,專家則形容此為「NHS近年最重大的病患資料外洩事件」。

 「英國廣播公司」(BBC)則指出,「麒麟」所屬駭客曾透過管道,聲稱網攻目的是抗議英國政府未能對某場戰爭提供足夠支持,但英國智庫「皇家聯合軍事研究所」(RUSI)副研究員艾里斯則說,駭客組織的「謊言已是家常便飯」,因此其動機仍有待釐清。

 面對層出不窮的勒索軟體網攻事件,英政府除敦促受害者勿屈從駭客威脅,以免變相鼓勵犯罪,國家打擊犯罪局(NCA)也宣布與包括美國聯邦調查局(FBI),以及各國執法單位合作進行追查。除設法盡可能移除外流病患個資,也不排除對該駭客組織主動發起反擊,加強嚇阻威脅。

:::

PDF電子報紙