针对马偕医院、彰化基督教医院先后遭到攻击的资安事故,由于两起事故间隔不到一个月,让人不禁联想是否为相同骇客所为,如今卫生福利部证实,两家医院都是遭到勒索软体Crazy Hunter攻击,研判骇客打算对台湾医院进行系统性的攻击。
另一方面,骇客也在骇客论坛声称握有马偕医院所有病人的个资,并开价10万美元寻求买家,这样的情况我们要提高警觉,防范接下来歹徒利用这些资料从事诈骗的情况。
【攻击与威胁】
2月上旬马偕医院遭到勒索软体Crazy Hunter攻击,当时他们表示只有台北及淡水院区的急诊室受到影响,如今传出骇客已在骇客论坛兜售窃得资料。对于骇客声称握有马偕医院资料的情况,最早可追溯到3日卫生福利部资讯处长李建璋透露,马偕事故发生之后,新竹马偕儿童医院也遭受攻击,骇客宣称掌握部分个资。
今天开放文化基金会执行长李欣颖也在脸书发文提出警告,自称是Crazy Hunter的人士于骇客论坛BreachForums声称,他们握有马偕医院所有病人的资料,这批资料包含1,660万笔病人资讯,档案大小为32.5 GB,涵盖台北、淡水、新竹、台东院区,以及台北与新竹的儿童医院。对此,李欣颖呼吁曾经在马偕看医生的民众要提高警觉,慎防外流的资料被用于诈骗。
骇客表示这批资料包含姓名、身分证字号、手机号码、Line ID、住家地址、生日,以及医疗记录。此外,这批档案当中也有医疗报告,但这些资料并未含有个资。他们要求买家,透过Telegram进行后续交易。
1月底隶属于印度大型公司塔塔集团的科技业者Tata Technologies向当地证券交易所通报,他们遭遇勒索软体攻击,部分IT资产受到影响,究竟攻击者的身分为何,最近有骇客组织坦承犯案。
根据资安新闻网站Bleeping Computer报导,近日勒索软体骇客组织Hunters International声称这起攻击行动是他们所为,从Tata Technologies窃得逾73万个档案,总大小为1.4 TB。这些骇客要胁该公司若不进行处理,他们将在一周后公布部分资料。
值得留意的是,这些骇客并未透露手上的资料类型,也没有提供部分档案让买家确认,因此他们的说法有待进一步确认。
其他攻击与威胁
【漏洞与修补】
CVE-2024-47051这项重大漏洞可被用于两种层面的攻击,影响Mautic 5.2.3之前的所有版本,攻击者可在通过使用者身分验证的情况下利用,从而远端执行任意程式码(RCE),或是删除该系统的任意档案,CVSS风险达到9.1(满分10分)。
其他漏洞与修补