据RNZ报道,卷入 ManageMyHealth(MMH) 勒索软件攻击事件的数千名患者,可能面临 身份盗用、诈骗甚至被敲诈勒索 的风险,多位网络安全专家与信息安全从业者对此发出警告。 黑客称“这是一门生意”:限时付赎金,否则公开40万份文件 报道指出,自称“Kazu”的黑客组织在周日早晨发帖称,若ManageMyHealth未在 48小时内支付赎金,他们将泄露其掌握的 超过40万份患者文件。该组织在Telegram上称,他们将原定的截止日期从 1月15日提前,理由包括“给公司施压”,并指责ManageMyHealth对用户提问“回应含糊、缺乏解释”。 黑客还宣称赎金要价仅 6万纽币,并称医疗数据“非常敏感且有价值”,即便公司不付赎金,也可能将数据出售,甚至“免费泄露”以证明其能力、扩大影响力。他们否认“政治动机”,强调自己是为了钱以及“在圈子里建立信誉”。 “样本文件”涉及病历、照片与个人证件信息 安全人士指出,黑客对外展示的“样本”包含 临床记录、化验结果、疫苗记录、医疗照片,以及姓名、出生日期、住址、邮箱、电话等个人信息。IT顾问、Hornby社区委员 Cody Cooper 称,他查看样本后感到震惊,认为数据高度隐私,甚至可能被用于对个人进行勒索或敲诈。他还表示,从目前披露内容看,数据似乎并未被有效加密,并质疑平台响应速度过慢。 根据报道中对时间线的描述:黑客信息最早在 12月29日晚上约10点公开,ManageMyHealth网站的通知直到 12月31日下午才出现,而网站在当晚才下线。Cooper认为,平台也迟迟未能清晰告知诊所与患者“究竟哪些数据被访问或被复制”,这让人担忧。 同时,他也提醒:即便支付赎金也不能保证问题解决——黑客可能仍会公开数据;此外若黑客位于受制裁地区,支付赎金还可能触及法律风险。 卫生部长回应:这是“重大警醒”,取证与通知正在进行 新西兰卫生部长 Simeon […]
