伦敦:6月5日,英国网络安全前负责人表示,据信一个俄罗斯网络团伙是勒索软件攻击的幕后黑手,袭击扰乱了伦敦的医院,导致手术和预约被取消。
英国国家网络安全中心(National Cyber Security Centre)前首席执行官夏兰?马丁(Ciaran Martin)表示,一个名为麒麟(Qilin)的组织最有可能是攻击Synnovis的幕后黑手。Synnovis为英国国家医疗服务体系(National Health Service)旗下的几家医院提供病理实验室服务。
马丁表示,这是英国发生的最严重的勒索软件攻击之一,因为它导致系统无法运行。
马丁在接受BBC广播4频道采访时表示:“这是一种更严重的勒索软件,系统根本不起作用。”“如果你在这种信任下从事医疗保健工作,你就得不到这些结果,所以这实际上是严重的破坏性的。”
NHS表示,6月3日的事件影响了国王学院、盖伊医院和圣托马斯医院信托基金,它们经营着伦敦南部的几家医院,以及伦敦大片地区的诊所和医生诊所。
一份发给员工的备忘录称这是一起“重大事件”,并表示这对服务产生了“重大影响”,尤其是输血。程序和操作被取消或转移到其他地方。
这一事件被报告给了警方。
Synnovis首席执行长杜大伟(Mark Dollar)周二表示,该公司仍在努力了解发生了什么。该公司周三没有进一步置评。
勒索软件涉及犯罪分子用恶意软件瘫痪计算机系统,然后索要赎金来释放这些系统。勒索软件是成本最高、破坏性最强的网络犯罪形式,影响到地方政府、法院系统、医院、学校以及企业。由于大多数帮派都位于前苏联国家,西方司法无法触及,因此很难打击。
英国国家资助的卫生系统以前也受到过攻击,包括2017年的勒索软件攻击,那次攻击导致全国各地医院的计算机冻结,病房关闭,急诊室关闭,治疗停止。
威胁情报公司Searchlight Cyber的路易丝·费雷特(Louise Ferrett)表示,麒林(又名Agenda)在暗网网络犯罪论坛上做广告,并将恶意软件出租给使用它进行攻击的附属机构,收取一定比例的赎金。该组织列出了100多名受害者。——美联社
×
