英國網絡官員調查巴茨健康NHS信託的數據泄露-Bloomberg

倫敦皇家倫敦醫院，隸屬於英國巴茨健康國家醫療服務信託。

攝影師：克里斯·J·拉特克利夫/彭博社英國網絡安全官員正在調查倫敦一組醫院遭受的涉嫌網絡攻擊，導致機密文件在網上被披露。

一羣名為ALPHV或黑貓的俄語網絡犯罪分子聲稱上週在其網站上獲得了巴茨健康國家醫療服務信託的七太字節內部文件，並威脅稱除非支付贖金，否則將在網上發佈這些文件。

英國國家網絡安全中心的一位發言人在週三的一份聲明中表示，正在“與巴茨健康國家醫療服務信託和合作伙伴合作，全面瞭解事件的影響。”負責監督英國數據隱私的監管機構信息專員辦公室證實已收到巴茨的數據泄露報告，並補充説正在評估此事。

巴茨的一位發言人提到了一份早前的聲明，其中表示正在“緊急調查”黑客團伙的聲明。

根據其網站的信息，巴茨信託管理着倫敦的五家醫院，為約250萬人提供醫療服務，使其成為英國最大的醫療機構之一。英格蘭和威爾士的國家醫療服務擁有200多個信託，這些信託管理和提供醫療服務，並作為非營利性公益法人機構運作。

侵犯標誌着巴茨在過去六年中面臨的第三次重大網絡攻擊。根據有關該事件的內部報告，2017年1月，信託的系統感染了惡意軟件，這導致醫院病理科室受到干擾。幾個月後，2017年5月，巴茨遭受了所謂的WannaCry勒索軟件爆發，不得不將急救救護車服務轉移到其他醫院，根據政府對該攻擊的審查。

最新事件造成的損失尚不清楚。ALPHV以部署勒索軟件而聞名，這是一種加密受害者計算機並使其無法操作的惡意軟件。然後，它要求支付以解鎖計算機，並威脅發佈被盜數據。然而，越來越多的黑客團伙放棄了勒索軟件，只是竊取數據，然後威脅將其發佈在網上，除非他們得到支付。

黑客團伙發佈了一些文件，稱其從巴茨健康部門竊取，其中包括員工的駕駛執照和護照副本，以及標有機密的內部電子郵件和通信。黑客們在他們的暗網頁面上用蹩腳的英語聲稱，從巴茨健康部門獲取的數據量是“英國醫療系統中泄露最多的數據”。ALPHV黑客使用俄語進行交流，自2021年11月以來一直活躍，對包括建築和工程、零售、交通運輸、商業服務、保險、電信和製藥在內的數十個行業的公司進行攻擊，根據Palo Alto Networks Inc.旗下網絡安全團隊Unit 42的研究人員去年發佈的報告。