INC 勒索软件敲诈团伙在其Tor泄露网站上将苏格兰国家卫生服务(NHS)列为受害者之一。这个网络犯罪团伙声称已窃取了三太字节的数据,并威胁要泄露这些数据。
苏格兰的国家卫生服务(NHS)是为苏格兰提供公共医疗服务的政府资助的医疗保健系统。它提供包括医院、全科医生(GP)、心理健康服务和社区医疗在内的广泛医疗服务。苏格兰政府监督苏格兰的NHS,并且它独立于英格兰、威尔士和北爱尔兰的NHS系统运作。“3太字节的数据将很快被公布。NHSScotland目前雇佣了大约14万名员工,他们在14个地方法院NHS委员会、七个特别NHS委员会和一个公共卫生机构工作。每个NHS委员会对苏格兰部长负责,得到了苏格兰政府卫生与社会护理总司的支持。地方法院NHS委员会负责保护和改善本地人民的健康,并提供基层医疗服务。特别NHS委员会通过提供一系列重要的专业和全国性服务来支持地方法院NHS委员会。”INC勒索团发布的声明如是说。该团体发布了医疗文件的图片作为黑客攻击的证据,并表示如果NHS不支付赎金,将公布被窃取的数据。
与此同时,工作仍在继续评估对NHS系统的侵入所造成的后果,以及对那些可能已经获取了大量数据(包括患者和员工特定信息)的担忧。”公司最初发布的事件通知如是说。
苏格兰达姆弗里斯和加洛韦国家卫生服务(NHS)已经确认,骗子在一次网络攻击后至少获得了“有限数量”的患者数据。“我们绝对谴责将机密患者数据作为这种犯罪行为的一部分发布。”苏格兰国家卫生服务(NHS)委员会首席执行官杰夫·艾斯说。“黑客发布了这些信息以证明他们掌握了这些数据。我们将继续与苏格兰警方、国家网络安全中心、苏格兰政府以及其他机构合作,应对这一不断发展的情况。达姆弗里斯和加洛韦国家卫生服务非常清楚地意识到这一事件对已公布数据的患者以及我们患者群体内可能产生的普遍焦虑的潜在影响。”艾
斯确认苏格兰国家卫生服务(NHS)将通知受影响的患者。“这一事件仍然局限于达姆弗里斯和加洛韦国家卫生服务,苏格兰国家卫生服务整体范围内没有进一步的事件发生。”
苏格兰政府的一位发言人告诉卫报。“苏格兰政府正在与卫生委员会、苏格兰警方以及其他机构,包括国家刑事调查局和国家网络安全中心合作,评估此次数据泄露的程度以及可能对相关个人造成的影响。”INC RANSOM 自 2023 年以来一直活跃,它声称迄今为止负责至少 65 家组织的数据泄露。该团伙的受害者包括 Xerox Corp 和 Ejército del Peru'。
原文始发于微信公众号(黑猫安全):INC勒索软件从苏格兰国家卫生服务(NHS)窃取了3TB的数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论