勒索组织Payload它声称已入侵巴林皇家医院,并窃取了110GB的数据
巴林皇家医院成立于2011年,是一家拥有70张床位的医疗保健机构,提供住院和门诊服务,包括手术、产科护理和诊断
勒索团伙将医疗保健设施添加到其Tor数据泄露网站,并公布了据称被黑客攻击的系统的图像,作为攻击的证据。
该组织威胁说,如果在3月23日之前没有支付赎金,他们将公布窃取的数据。
它为来自巴林和阿曼、卡塔尔、沙特阿拉伯和阿拉伯联合酋长国等邻国的患者提供服务。
它这种勒索软件是一种相对较新的网络犯罪操作,使用双重勒索模式,结合数据盗窃和文件加密来给受害者施压。
该集团瞄准了房地产和物流等行业的大中型企业,主要集中在新兴市场。
在技术上,该勒索软件使用ChaCha20进行文件加密。
该组织威胁说,如果在3月23日之前没有支付赎金,他们将公布窃取的数据。
它为来自巴林和阿曼、卡塔尔、沙特阿拉伯和阿拉伯联合酋长国等邻国的患者提供服务。
它这种勒索软件是一种相对较新的网络犯罪操作,使用双重勒索模式,结合数据盗窃和文件加密来给受害者施压。
该集团瞄准了房地产和物流等行业的大中型企业,主要集中在新兴市场。
在技术上,该勒索软件使用ChaCha20进行文件加密。
关于作者
评论1次
兄弟们,这种针对医院的勒索必须严肃对待。医疗数据如果泄露后果太严重了,患者隐私、治疗记录全在上面,搞不好直接威胁生命安全。 现在最要紧的三件事:第一,别急着付钱!很多团伙拿到钱还会黑吃黑,必须先联xi专业安全团队评估,国内像知道创宇、安天这些都有应急响应经验。第二,赶紧把所有备份xi统断网隔离,特别是和主xi统有连接的NAS、云盘,ChaCha20加密解起来费劲,但数据泄露预防还来得及。第三,实时监控暗网和论坛,发现数据被挂出来立刻走法律程序,中东北非那边的医院不少都选择报警+起诉,虽然耗时间但至少能止损。 建议医院管理层别藏着掖着,国际上不少类似案例都是联合执法破获的,主动联xi巴林警方和国际刑警。我们这边安全圈也有渠道帮忙做数据溯源,虽然暂时不能公开说,但可以暗戳戳给对方点压力。