网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

他们表示，在攻击者网站上披露的数据中，可能存在 " 某些行政数据 "，包括国家保险号码，以及 " 某些健康数据，如检查报告，特别是外部解剖细胞病理学、放射学、分析实验室和医生的档案"。

消息一出，病人们都炸开锅了 !

毕竟，国家保险号码以及检查报告，都是非常私人的东西，现在竟然堂而皇之在网上被非法公开、售卖，这换谁谁接受得了？

为了 " 挽尊 "，医院方补充表示，他们的业务数据库，包括个性化的病人记录 （DPI ) 和人力资源管理记录，都没有受到损害。

但是，这番说辞并不能让担心隐私被泄露的病人们放心。不少病人表示，不再放心去南法兰西林医院问诊。

数据泄露所带来的风险是巨大的，一旦这些数据落到诈骗犯手中，他们将利用这些隐私信息获得病人们的信任，并发动具有针对性的攻击。

无奈之下，医院只好反复提醒病人和工作人员 " 注意防骗 "，如 " 检查发件人是否合法，是否与主题有关 "，并警告人们 " 永远不要提供机密信息（银行信息、密码等）"。

目前，医院已经对此提出投诉，并将此事提交给国家信息技术和公民自由委员会 ( CNIL ) 。院方还与国家信息系统安全与防护局 ( Anssi ) 取得了联系。

由巴黎检察院立案并委托打击数字犯罪中心（C3N）的宪兵进行的调查正在进行中。

据消息人士称，本次黑客组织所使用的勒索软件属于Lockbit 集团。

根据网络安全公司卡巴斯基的说法，Lockbit 在全球都很活跃，但似乎唯独避免攻击俄罗斯和其下属地区，可能是 " 为了避免在这些地区受到起诉 "。

以前来说，黑客组织一般会绕开医院这类公共机构。但近年来，越来越多的黑客组织开始打破规则，大规模、无差别地攻击一系列的公共机构。

相比其它组织，如金融机构，这类公共机构的系统往往较为陈旧，也没有专门的网络安全部门，因此黑客很容易就能 " 攻破大门 "，实施勒索。

尽管警方已经介入调查，但胡森将军警告说，这些调查 "总是很长，可能持续几个月，甚至几年 "，需要大量的国际合作。

换言之，这帮 " 不讲武德 " 的黑客，很有可能将逃脱法律的制裁......

- END -

Ref：

https://www.rfi.fr/en/france/20220902-paralysed-french-hospital-fights-cyber-attack-as-hackers-lower-ransom-demand

https://www.ouest-france.fr/sante/hopital/cyberattaque-contre-un-hopital-dans-l-essonne-les-patients-pas-mis-en-danger-dit-francois-braun-03395660-22d8-11ed-8661-a88a5b97efaf

https://www.ouest-france.fr/societe/cyberattaque/cyberattaque-contre-un-hopital-de-l-essonne-les-hackers-ont-diffuse-des-donnees-5ee2b184-3ca8-11ed-abc8-4779451cdf06

https://www.leparisien.fr/faits-divers/cyberattaque-contre-un-hopital-de-lessonne-et-diffusion-des-donnees-piratees-des-patients-denoncent-un-chantage-25-09-2022-PUOCHUTF6JH4VJX6IS65A7TPG4.php

文｜鲜虾片

点「在看」为我们打 call   ▽