LendingTree（TREE）表示正在調查潛在與Snowflake有關的數據泄露事件 - 彭博社

一羣説俄語的黑客隊伍向一家英國實驗室服務提供商勒索5000萬美元，以結束一場勒索軟件攻擊，這場攻擊已經讓倫敦的醫院服務癱瘓了數週，據該組織的代表稱。

該組織被稱為麒麟，通過代表確認他們已經侵入了病理服務公司Synnovis，並要求贖金以交換解鎖受影響計算機的代碼。在一次採訪中，代表表示黑客們正準備在網上發佈攻擊中竊取的數據。

“對攻擊的調查仍在進行中，包括對數據的任何可能影響，”Synnovis的發言人在一份聲明中表示，並補充説公司將在瞭解更多關於事件的信息後通知監管機構和受影響的個人。

英國國家網絡安全中心前首席執行官Ciaran Martin此前表示，麒麟似乎是這次攻擊的幕後黑手。

6月4日，Synnovis宣佈遭到了攻擊，該攻擊鎖定了用於向國家衞生服務醫院和診所提供血液檢測和輸血服務的關鍵計算機系統，主要位於倫敦東南部。捲入這次襲擊的醫療機構意識到存在多年的網絡漏洞。

這一事件在整個衞生系統中引起了連鎖反應。在第一週，醫生取消了大約800個計劃中的手術和700個門診預約，推遲了血液檢測，並轉而使用手寫記錄，根據國家衞生服務的説法。至少一家醫院已經要求員工捐血以解決供應短缺問題，而一些需要重症監護的患者已經被轉移到其他設施。癌症治療和剖腹產也被重新安排。

這場破壞持續進行中，因為公司一直在努力恢復受損的計算機。

在黑客入侵後的幾天裏，Qilin網站上列出其所謂的受害者的頁面從互聯網上消失了，儘管另一個頁面仍然在線。Synnovis沒有出現在那個網站上。

在通過與該團伙長期關聯的消息賬户回答有關入侵的問題時，黑客的代表表示，他們為遭受苦難的人們感到非常抱歉，但拒絕為人員傷亡承擔責任。他們暗示這次攻擊是合理的，因為是為了報復英國政府參與未指明的戰爭。

代表補充説，他們在120小時截止期限到期後似乎未收到任何贖金支付後就停止了與Synnovis的聯繫。他們説黑客利用了一個未公開的安全漏洞 - 被稱為“零日” - 來訪問Synnovis的計算機。

彭博新聞無法獨立驗證有關這種漏洞的聲明。

Qilin自2022年中期以來一直活躍，並已針對十多個國家的100多家公司進行了攻擊，根據該團伙在其網站上發佈的所謂受害者名單。該團伙使用勒索軟件加密感染計算機上的文件，使其無法訪問。它還經常從受害者那裏竊取數據，然後威脅要將數據在線發佈，除非支付贖金。

在線借貸平台LendingTree Inc.正在調查自己是否成為針對雲數據分析公司Snowflake Inc.客户的更大規模黑客攻擊的受害者。

LendingTree使用Snowflake進行其業務運營，並且公司發言人Megan Greuling在一份聲明中表示，該公司收到通知稱其子公司QuoteWizard可能受到影響。“似乎並未影響消費者的財務賬户信息，也未影響母公司LendingTree的信息，”Greuling説。