医疗产业个资保护不力的情况,可说是不时有事故传出,但过往这类事故造成的危害,大多是曝光个人的疾病及心理状态,而带来严重后果,鲜少会波及大量民众。
但最近一起资料外泄事故,有可能曝露整个国家的医疗能量。有人声称掌握82万多明尼加民众接种COVID-19疫苗的情况,资安业者Resecurity指出,攻击者很有可能借此得知该国医疗环境状态,而将相关资讯汇整,用于发动后续攻击。
【攻击与威胁】
研究人员指出,了解疫苗接种率及分布情况,很有机会进一步得知该国的医疗保康基础设施、因应流行传染病的能力、人口特征的情况,而有机会成为骇客日后发动其他攻击的情资。
加拿大连锁药局卖场London Drugs在4月底传遭勒索软体攻击,79家门市因此事件暂时关闭,直到5月5日重新开放了半数门市,最近5月7日他们预告,所有门市都将恢复营运。由于药局超过一星期都无法营业,而且至今其药房客户还无法开新处方笺,持续引发外界关注。
根据加拿大广播公司电视台(CBC)报导指出,由于连锁门市暂时关闭,许多顾客因此被拒于门外,但有药剂师在药局门口提供相关咨询。CBC也引述当地资安专家说法,指出这是事件很可能遭遇某种勒索软体的攻击,并认为这次灾情也将成为许多大公司的警讯。
【资安防御措施】
美国司法部于5月7日公布LockBit首脑的身分,是现年31岁的俄罗斯人Dmitry Yuryevich Khoroshev,并指控他违反26项法令。美国、英国、澳洲同日宣布对此人进行制裁。
根据调查,Dmitry Yuryevich Khoroshev在2019年9月至2024年5月间担任LockBit勒索软体的开发者及管理员,将其打造成勒索软体租用服务(RaaS),招募众多的会员(Affiliate)来执行勒索软体攻击。此人建置了LockBit的基础设施,提供部署勒索软体所需工具,并负责维护专属资料外泄网站。收到赎金后会员与首脑以8成、2成分赃。