据报道，英国和美国警方已联手寻找并打击对全球医疗保健行业造成严重破坏的勒索软件团伙“麒麟”。

6 月初，臭名昭著的俄罗斯黑客团队攻击了 Synnovis，该公司为英国国家医疗服务体系 (NHS) 的伦敦医院提供病理学服务。此次数字入侵导致数千名患者的手术被取消或推迟。

雪上加霜的是，勒索软件恶棍于周五开始泄露大量被盗患者数据。一位发言人告诉The Register，他们对医院陷入瘫痪并不后悔。

周一，英国国民医疗服务体系 (NHS England) 表示正在与 Synnovis 和英国国家犯罪局 (NCA) 合作应对勒索软件感染。

尽管 Synnovis 已确定泄露的数据是从其系统中窃取的，但“目前，Synnovis 已确认没有证据表明网络犯罪分子发布了存储患者测试请求和结果的数据库（实验室信息管理系统）的副本，尽管他们的调查仍在进行中”，NHS England 的最新消息称。

然而，麒麟公司在全球开展业务，并于四月份声称窃取了超过50 万美国放射科患者的 70 GB 以上数据。

然而，正如其他勒索软件团伙所了解到的那样，攻击这些重要组织会让勒索者面临 更大的目标。

据报道，麒麟公司索要 5000 万美元（3900 万英镑）的赎金，但未支付，随后该公司在暗网市场上发布了数百万患者的记录，以获取被盗信息。

周末有报道称，英国国家犯罪局 (NCA) 正在努力删除泄露的患者数据，并利用这些数据帮助追捕罪犯。尽管人们认为麒麟公司已获得克里姆林宫的明确或暗示批准，可以在俄罗斯开展网络犯罪行动，但勒索软件即服务分支机构可能位于世界任何地方。

NCA 网络犯罪部门负责人 Paul Foster向The Register表示 ：

这是一起重大事件，不仅对 NHS 和患​​者产生了影响，而且受影响的数据的性质和范围也很大。我们已知悉数据已被公开，我们正在与国家网络安全中心 (NCSC)、NHS England 以及我们的国际执法合作伙伴密切合作，以推进调查并支持事件响应。

文章原文链接:https://www.anquanke.com/post/id/297747