英美执法部门瞄准勒索病毒罪犯

据报道，英国和美国警方联手寻找并打击“麒麟”勒索软件团伙，该勒索软件对全球医疗行业造成了严重破坏。

6月初，臭名昭著的俄罗斯黑客袭击了Synnovis，该公司为英国国民健康服务体系(National Health Service)旗下伦敦医院提供病理服务。数字入侵已经导致数千名患者的手术取消或推迟。

雪上加霜的是，勒索软件的败类上周五开始泄露大量被盗的患者数据。一位发言人告诉《纪事报》，他们并不后悔让医院瘫痪。

周一，英国国家医疗服务体系表示，它正在与Synnovis和英国国家犯罪局(NCA)合作，以应对勒索软件感染。

虽然Synnovis已经确定泄露的数据是从其系统中窃取的，但“目前，Synnovis已经确认，没有证据表明网络罪犯已经发布了存储患者测试请求和结果的数据库(实验室信息管理系统)的副本，尽管他们的调查正在进行中，”英国国家医疗服务体系(NHS England)的最新消息称。

然而，麒麟在全球范围内运营，并在4月份声称已经窃取了超过50万美国放射学患者的70gb数据。

然而，正如其他勒索软件团伙所学到的那样，对这些关键组织的攻击会让勒索者背上更大的目标。

据报道，麒麟要求支付5000万美元(3900万英镑)的赎金，但赎金没有支付，然后在暗网市场上发布了数百万患者的记录，以获取被盗信息。

上周末有报道称，英国国家犯罪局(NCA)正在努力删除泄露的患者数据，并利用这些数据帮助追查罪犯。尽管麒麟据信得到了克里姆林宫(或明或暗)的批准，可以在俄罗斯开展网络犯罪活动，但勒索软件即服务分支机构可能位于世界任何地方。

Paul Foster是NCA网络犯罪部门的负责人，他告诉the Register:

这是一个重大事件，无论是对NHS和患者的影响，还是对可能受影响的数据的性质和范围的影响。我们知道数据已经公布，我们正在与国家网络安全中心(NCSC)、英国国民健康保险制度(NHS England)以及我们的国际执法合作伙伴密切合作，推进我们的调查并支持事件响应。

根据该出版物，FBI是这些国际合作伙伴之一，因为麒麟之前曾闯入并勒索了几家美国医疗保健公司和医疗机构。

本月早些时候，美国卫生与公众服务部(Department of Health and Human Services)就麒麟病毒发出警告，称自2022年10月以来，已在全球医疗保健和公共卫生领域发现至少15起涉及该团伙勒索软件的感染。其中大约一半针对的是印第安纳州、佛罗里达州、俄亥俄州、佐治亚州、明尼苏达州、内华达州和亚利桑那州的美国组织。

“这些美国HPH受害者组织包括牙科诊所、医疗保健通信公司、急诊医学专家、放射学公司、家庭医疗保健提供者、神经病学中心和心血管医学诊所，”该咨询报告称。

FBI和NCA都没有立即回应Register的问题，包括他们是否在针对麒麟及其成员的执法行动中合作。NCSC让我们向NCA征求意见。

“如果执法部门现在对麒霖给予额外的关注，这一点也不奇怪——事实上，如果他们不这样做，那才更令人惊讶，”Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)告诉The Register。

根据Emsisoft的数据，仅在美国，就有15个医疗系统(总共198家医院)今年遭到了勒索软件攻击，这还不包括Change Healthcare或其他供应链事件。

卡洛补充说:“虽然中断当然非常有用，但它们并不是解决勒索软件问题的独立解决方案，我们确实需要看到新的政策机制到位，特别是在更好地保护医院及其供应链方面。”

原文始发于微信公众号（HackSee）：英美执法部门瞄准勒索病毒罪犯