不列颠哥伦比亚省省长透露,对卫生局的网络攻击是另一起勒索软件事件,而专家称,这似乎是一伙不同于最近另外两起攻击事件背后的犯罪分子。
为全省土著居民提供服务和医疗保健的原住民卫生局周三宣布发生了一起 "网络安全事故",但没有提供多少细节。
大卫-艾比(David Eby)在周四的一次无关新闻发布会上被问及这一事件时,他告诉记者,网络威胁正在不断增加,"我们已经看到像伦敦药品公司(London Drugs)这样的知名零售商成为勒索软件的受害者,现在第一民族卫生局也是受害者"。
网络犯罪分子窃取的、现在被用来敲诈官员的数据相当可观,其中一些样本已经发布在暗网上:与医疗服务提供商签订的七位数合同上 FNHA 高级员工的签名、与原住民政府签订的法律协议,以及医疗服务提供商与患者之间的电子邮件。
其中一封邮件涉及北部卫生局的一名工作人员,因此 CTV News 询问卫生部长还有哪些卫生局可能会受到影响。北部卫生局只有少数几个机构,病人通常通过五个地区卫生局(Island Health、Vancouver Coastal、Fraser、Interior 和 Northern Health)获得医疗服务。
"阿德里安-迪克斯(Adrian Dix)说:"没有证据表明卫生部门受到原住民卫生局数据泄露事件的影响。"他们正在非常认真地处理此事,他们正在采取一切必要的支持措施,为数据和人员提供最大程度的保护"。
CTV News 就这一最新黑客事件咨询了几位网络安全专家。一位专家指出,FNHA 网站的联系页面编码不严谨,而另一些专家则表示,由于伦敦药品勒索软件攻击的信息是由另一个组织发布的,因此幕后黑手似乎是另一个组织。
"Sophos 安全分析师切斯特-维斯涅夫斯基解释说:"这些攻击的展开蓝图与伦敦毒品公司的情况非常相似。"几乎有一本手册教这些黑客如何进行这些攻击;从人力资源信息开始,然后针对财务,然后针对法律,然后通过人们的收件箱寻找'密码'一词或这类东西。"
艾比强调,本月早些时候对省级系统的攻击很可能是单独发生的,但他不会承诺扩大资金或人员配置以应对不断上升的威胁,在过去几年中,他已经投入了数百万美元。
"他说:"2022 年,我们部署了额外的资源,以便能够检测和预防网络威胁,这使我们能够检测并开始工作,以应对我们所面临的来自国家级行为者的网络攻击。
Wisnkiewski 警告说,这些问题更难解决。
"他说:"民族国家的攻击者通常是在执行间谍任务或军事任务,无论你如何自卫,他们都不会放弃。"袭击卫生局和伦敦药品公司的幕后黑手其实只是为了钱。" https://bc.ctvnews.ca/all-provincial-employees-in-b-c-directed-to-change-passwords-1.6869968