黑客利用隱蔽惡意軟件工具竊取英國國民醫療服務體系密碼——彭博社

英國利物浦國家醫療服務體系皇家利物浦大學醫院急診科外停放的救護車。

攝影師：安東尼·德夫林/彭博社研究人員稱，黑客竊取了英國國家醫療服務體系（NHS）數千名工作人員的登錄憑證，使該機構面臨進一步網絡攻擊的風險。

此次數據泄露與一種名為信息竊取器的惡意軟件有關，該軟件會感染目標計算機並暗中收集登錄憑證，黑客隨後可利用這些憑證訪問組織的內部系統。

根據特拉維夫網絡安全公司Hudson Rock的分析，約2000台由NHS工作人員使用的電腦已遭信息竊取器入侵。NHS負責運營全國範圍內的醫院和診所。NHS英格蘭發言人未直接回應Hudson Rock的指控，但表示該機構一直與包括國家網絡安全中心在內的合作伙伴密切合作，管理風險併為全國醫療服務提供"24/7"網絡監控和事件響應。發言人表示，這包括使用"高嚴重性警報系統"，使各信託機構能夠優先處理最關鍵的漏洞並儘快修復。該發言人還稱，NHS採用多重認證作為額外安全措施，防止網絡犯罪分子訪問員工賬户。Hudson Rock指出，許多被盜憑證屬於註冊了NHS.net郵箱的賬户，意味着這些賬户歸屬於NHS員工或相關人員（如藥劑師或IT顧問）。分析顯示，這些憑證在2020至2025年間被盜，包括NHS內部郵件系統及Zoom、Zendesk、Salesforce和NHS.uk等其他平台的密碼。

關鍵的是，信息竊取木馬不僅會盜取密碼——它們通常還會從受感染的電腦中收集會話cookie，這使得黑客能夠偽造合法登錄並繞過多重身份驗證。

“這些憑證可能導致對關鍵基礎設施的未授權訪問，“Hudson Rock的聯合創始人兼首席技術官阿隆·加爾表示。加爾在給彭博新聞的留言中稱，截至2025年，已有約200名員工的電腦被信息竊取木馬入侵。Hudson Rock從網絡犯罪分子手中購買了這些被盜數據並用於分析。網絡安全研究人員分析黑客竊取的數據並不罕見。加爾表示，被盜數據直接來自被信息竊取木馬感染的電腦，其他證據也支持其真實性，包括用户的瀏覽歷史和自動填充信息。他補充説，這些憑證還與通過領英等渠道確認的NHS及其他公司真實僱員相關聯。

目前尚不清楚被盜憑證是否已被用於對NHS進行更深入的攻擊。

網絡安全專家、前NHS醫生賽義夫·阿貝德表示，他審查了Hudson Rock的數據，並對所見感到震驚。他説，被盜憑證包括電子健康記錄供應商的登錄信息和管理員賬户憑證，這些可能被濫用以訪問敏感的內部系統。

阿貝德指出，NHS及其供應鏈"遭受的入侵程度已威脅到患者安全”。他呼籲對醫療系統的網絡安全進行全國性調查。

近年來，英國國家醫療服務體系（NHS）已成為多起嚴重網絡攻擊的受害者。2022年，某NHS承包商遭黑客入侵導致醫生無法查閲患者記錄，造成大面積服務中斷。去年另一家承包商遇襲致使倫敦多家醫院數千次預約被迫取消，導致一名患者死亡及多人重傷，據彭博社此前報道。

令人擔憂的是，信息竊取軟件的肆虐可能導致NHS再次遭遇數據泄露。同類攻擊已對其他國家醫療系統造成破壞，例如去年聯合健康集團旗下Change Healthcare遭遇勒索軟件攻擊，導致數千家醫院、保險公司和藥房使用的支付系統癱瘓。Change Healthcare表示，此次入侵源於黑客獲取了某員工的被盜憑證。Hudson Rock研究發現，該憑證失竊與攻擊發生前數日的信息竊取軟件入侵存在關聯。

本週要聞回顧

根據彭博新聞對部分失竊數據的審查，哥倫比亞大學在讀生及校友的財務信息與學業成績在近期數據泄露事件中被盜。

彭博社對53.6GB被盜文件的核查顯示，數據包含銀行賬號及匯款路徑號碼、助學貸款與獎學金髮放記錄、標準化考試成績、平均學分績點、課程表、家庭住址及其他聯繫方式。9名最早可追溯至1990年代入學的哥大本科及研究生項目在校生與畢業生確認了文件中個人數據的準確性。彭博社未能核驗全部緩存數據。

針對彭博社的提問，哥倫比亞大學發言人表示對網絡攻擊的調查（包括泄露信息的具體細節）仍在進行中。發言人稱校方將於本週開始向疑似受影響的個人發送通知，並補充説學校敦促"全體大學社區成員"保持警惕防範詐騙，定期檢查賬户異常活動。

該校週二晚間在官網發佈聲明，稱未經授權方獲取了涉及招生、入學、經濟援助的學生及申請人數據，以及部分教職員工的個人信息。校方表示泄露數據包含社會安全號碼、聯繫方式、學業記錄，以及人口統計、經濟援助、保險和健康等相關信息。——卡梅隆·福茲

深度閲讀

• 微軟僱傭中國工程師維護近期遭中國黑客攻擊的產品
• 研究人員稱已發現並修復安全漏洞，該漏洞可能導致數百萬台戴爾筆記本面臨風險
• 透析服務商DaVita披露90餘萬人受影響於四月份勒索軟件攻擊事件
• 安全機構發現伊朗黑客在以色列衝突期間的協同行動比表面更嚴密
• 前網絡安全主管珍·伊斯特利加盟Huntress擔任顧問

**有新聞線索嗎？**您可以通過[email protected]聯繫Jeff Stone。您還可以使用我們的SecureDrop安全匿名地發送文件。

更多來自彭博社的內容

獲取《科技深度解析》及更多彭博科技通訊，直接發送至您的郵箱：

• 遊戲進行時深入探索電子遊戲行業
• 開機啓動獲取蘋果獨家新聞、消費科技資訊等
• 熒幕時光前排圍觀好萊塢與硅谷的碰撞
• 聲音片段報道播客、音樂產業及音頻趨勢
• 問答AI解答您關於人工智能的所有問題