英国和美国警方联手打击麒麟勒索软件

据报道，英国和美国警方已联手寻找并打击对全球医疗保健行业造成严重破坏的勒索软件团伙“麒麟”。

6 月初，臭名昭著的俄罗斯黑客团队攻击了 Synnovis，该公司为英国国家医疗服务体系 (NHS) 的伦敦医院提供病理学服务。此次数字入侵导致数千名患者的手术被取消或推迟。

雪上加霜的是，勒索软件恶棍于周五开始泄露大量被盗患者数据。一位发言人告诉The Register，他们对医院陷入瘫痪并不后悔。

周一，英国国民医疗服务体系 (NHS England) 表示正在与 Synnovis 和英国国家犯罪局 (NCA) 合作应对勒索软件感染。

尽管 Synnovis 已确定泄露的数据是从其系统中窃取的，但“目前，Synnovis 已确认没有证据表明网络犯罪分子发布了存储患者测试请求和结果的数据库（实验室信息管理系统）的副本，尽管他们的调查仍在进行中”，NHS England 的最新消息称。

然而，麒麟公司在全球开展业务，并于四月份声称窃取了超过50 万美国放射科患者的 70 GB 以上数据。

然而，正如其他勒索软件团伙所了解到的那样，攻击这些重要组织会让勒索者面临 更大的目标。

据报道，麒麟公司索要 5000 万美元（3900 万英镑）的赎金，但未支付，随后该公司在暗网市场上发布了数百万患者的记录，以获取被盗信息。

周末有报道称，英国国家犯罪局 (NCA) 正在努力删除泄露的患者数据，并利用这些数据帮助追捕罪犯。尽管人们认为麒麟公司已获得克里姆林宫的明确或暗示批准，可以在俄罗斯开展网络犯罪行动，但勒索软件即服务分支机构可能位于世界任何地方。

NCA 网络犯罪部门负责人 Paul Foster向The Register表示 ：

据该报报道，美国联邦调查局是这些国际合作伙伴之一，因为麒麟此前曾闯入并勒索多家美国医疗保健公司和医疗机构。

• 麒麟：我们知道 Synnovis 攻击会导致伦敦医院发生医疗危机
• 麒麟网络诈骗者泄露数据，声称这些数据属于伦敦医院的病理学提供商
• 骗子在网络攻击中获取了 50 多万份放射科患者的记录
• 变革医疗终于披露了网络攻击者窃取的医疗数据

本月初，美国卫生与公众服务部对麒麟发出警告，称自 2022 年 10 月以来，已在全球医疗保健和公共卫生领域发现至少 15 起涉及该团伙勒索软件的感染事件。其中约一半针对的是印第安纳州、佛罗里达州、俄亥俄州、佐治亚州、明尼苏达州、内华达州和亚利桑那州的美国组织。

根据该咨询报告[PDF]，“这些美国 HPH 受害组织包括牙科诊所、一家医疗保健通讯公司、一家急诊医学专家、一家放射科公司、一家家庭医疗保健提供商、一家神经病学中心和一家心血管医学诊所”。

FBI 和 NCA 均未立即回应The Register 的提问，包括他们是否正在配合针对麒麟及其成员的执法行动。NCSC 请我们向 NCA 寻求评论。

Emsisoft 威胁分析师 Brett Callow 向The Register表示：“如果执法部门现在对麒麟给予额外的关注，那一点也不奇怪——事实上，如果他们不这样做，那才更令人惊讶。”

据 Emsisoft 称，今年仅美国就有15 个医疗系统（共 198 家医院）遭受勒索软件攻击，这还不包括Change Healthcare或其他供应链事件。

“虽然中断确实非常有用，但它们并不是解决勒索软件问题的独立解决方案，我们确实需要看到新的政策机制到位，特别是为了更好地保护医院及其供应链，”Callow 补充道。