据RNZ报道,卷入 ManageMyHealth(MMH) 勒索软件攻击事件的数千名患者,可能面临 身份盗用、诈骗甚至被敲诈勒索 的风险,多位网络安全专家与信息安全从业者对此发出警告。
黑客称“这是一门生意”:限时付赎金,否则公开40万份文件
报道指出,自称“Kazu”的黑客组织在周日早晨发帖称,若ManageMyHealth未在 48小时内支付赎金,他们将泄露其掌握的 超过40万份患者文件。该组织在Telegram上称,他们将原定的截止日期从 1月15日提前,理由包括“给公司施压”,并指责ManageMyHealth对用户提问“回应含糊、缺乏解释”。
黑客还宣称赎金要价仅 6万纽币,并称医疗数据“非常敏感且有价值”,即便公司不付赎金,也可能将数据出售,甚至“免费泄露”以证明其能力、扩大影响力。他们否认“政治动机”,强调自己是为了钱以及“在圈子里建立信誉”。
“样本文件”涉及病历、照片与个人证件信息
安全人士指出,黑客对外展示的“样本”包含 临床记录、化验结果、疫苗记录、医疗照片,以及姓名、出生日期、住址、邮箱、电话等个人信息。IT顾问、Hornby社区委员 Cody Cooper 称,他查看样本后感到震惊,认为数据高度隐私,甚至可能被用于对个人进行勒索或敲诈。他还表示,从目前披露内容看,数据似乎并未被有效加密,并质疑平台响应速度过慢。
根据报道中对时间线的描述:黑客信息最早在 12月29日晚上约10点公开,ManageMyHealth网站的通知直到 12月31日下午才出现,而网站在当晚才下线。Cooper认为,平台也迟迟未能清晰告知诊所与患者“究竟哪些数据被访问或被复制”,这让人担忧。
同时,他也提醒:即便支付赎金也不能保证问题解决——黑客可能仍会公开数据;此外若黑客位于受制裁地区,支付赎金还可能触及法律风险。
卫生部长回应:这是“重大警醒”,取证与通知正在进行
新西兰卫生部长 Simeon Brown 表示,这起针对全国最大患者门户的网络事件是一次“重大警醒”,他对此“非常担忧”。他称卫生部门正与ManageMyHealth密切合作推进通知流程,并与 隐私专员办公室、国家网络安全中心(NCSC)协作,由相关机构提供建议。
Brown表示,当前正在进行取证工作,以确认具体受影响人群与数据范围,并强调通知既要尽快也要准确,并符合《隐私法》要求。他还提到,黑客目前公开的数据可能只是其用来施压索要赎金的“很小一部分”。
专家:医疗数据“最值钱”,可能引发长期诈骗与勒索
数据记者 Keith Ng 分析称,黑客的做法更像“品牌经营”:他们试图把自己塑造成“付钱就删数据、不给就让你付出代价”的勒索团伙,以便未来让更多受害者更快妥协。他认为这次攻击未必极其高端,更像是对常见漏洞的“低成本批量化狩猎”,而真正关键的问题是企业是否有 定期独立安全审计、及时修复漏洞 的流程与投入。
信息安全公司Aura的 Patrick Sharp 也指出,医疗记录对犯罪团伙极具价值。以澳大利亚 Medibank 2022年勒索事件为例,后续引发了大量真实金融犯罪。他表示,若约 12.6万人(以“受影响约占用户7%”推算)涉及敏感资料,未来可能遭遇诈骗、勒索、身份盗用等一系列二次伤害。
截至发稿,ManageMyHealth已被媒体要求回应,但尚未提供进一步公开评论。
给受影响用户的实用提醒
- 立刻改密码:ManageMyHealth及任何复用同一密码的账号;尽量开启双重验证(如有)。
- 警惕钓鱼:对“索要验证码、要求转账、要求点击链接更新资料”的短信/邮件保持怀疑。
- 关注身份与信用风险:留意银行/电信账户异常、陌生贷款/账单;必要时向信用机构申请提醒或冻结。
- 等候官方通知:以卫生部、隐私专员办公室与ManageMyHealth的正式通知为准,避免被假冒“官方客服”二次诈骗。
Author: 今日新西兰编辑
如果您喜欢我们的文章,请支持我们的新闻工作者和创作者!请打赏一杯咖啡给他们(注明栏目或文章题目),或支持我们每月的服务器费用,非常感谢! 订阅我们,Paypal每月赞助5纽币: http://bit.ly/47fUCPS
※新西兰全搜索©️版权所有
敬请关注新西兰全搜索New Zealand Review 在各大社交媒体平台的公众号。从这里读懂新西兰!️
今日新西兰编辑
了解 新西兰全搜索🔍 的更多信息
订阅后即可通过电子邮件收到最新文章。
