研究人員稱英國國民醫療服務體系遭黑客攻擊可能引發更多網絡襲擊——彭博社

研究人員稱，黑客竊取了數千名英國國家醫療服務體系工作人員的登錄憑證，使該機構面臨進一步網絡攻擊的風險。

此次數據泄露與一種名為信息竊取器的惡意軟件有關，該軟件會感染目標計算機並暗中收集登錄憑證，黑客隨後可利用這些憑證訪問組織的內部系統。

根據特拉維夫網絡安全公司Hudson Rock的分析，負責運營全國醫院和診所的英國國家醫療服務體系（NHS）工作人員使用的約2000台計算機已遭信息竊取器入侵。

英格蘭NHS發言人未直接回應Hudson Rock的指控，但表示該機構已與包括國家網絡安全中心在內的合作伙伴密切合作，在全國範圍內實施"24/7"網絡安全監控和事件響應。發言人指出，通過"高嚴重性警報系統"可優先處理最關鍵的漏洞並儘快修復。

該發言人補充説，NHS還採用多因素認證作為額外安全措施，防止網絡犯罪分子訪問員工賬户。

Hudson Rock表示，多數被盜憑證關聯NHS.net郵箱註冊賬户，表明受害者包括NHS員工或合作方（如藥劑師或IT顧問）。分析顯示，這些憑證在2020至2025年間被盜，涉及NHS內部郵件系統及Zoom、Zendesk、Salesforce和NHS.uk等平台的密碼。

關鍵的是，信息竊取程序不僅盜取密碼——它們通常還會從受感染的電腦中收集會話cookie，這使得黑客能夠偽造合法登錄並繞過多重身份驗證。

“這些憑證可能導致對關鍵基礎設施的未授權訪問，“Hudson Rock的聯合創始人兼首席技術官Alon Gal表示。

Gal在給彭博新聞的消息中稱，2025年至今已有約200名員工的電腦被信息竊取程序入侵。Hudson Rock從網絡犯罪分子手中購買了這些被盜數據並用於分析。網絡安全研究人員分析黑客竊取的數據並不罕見。

Gal表示，被盜數據直接來自被信息竊取程序感染的電腦，其他證據也支持其真實性，包括用户的瀏覽歷史和自動填充信息。他補充説，這些憑證還與通過LinkedIn等渠道確認的NHS及其他公司真實僱員信息相符。

目前尚不清楚被盜憑證是否已被用於對NHS進行更深入的攻擊。

網絡安全專家、前NHS醫生Saif Abed表示，他審查了Hudson Rock的數據，對所看到的情況感到震驚。他説，被盜憑證包括電子健康記錄供應商的登錄信息和管理員賬户憑證，這些可能被濫用以訪問敏感的內部系統。

Abed表示，NHS及其供應鏈"遭受的入侵程度已威脅到患者安全”。他呼籲對醫療服務的網絡安全進行全國性調查。

近年來，英國國家醫療服務體系（NHS）已成為多起嚴重破壞性網絡攻擊的受害者。2022年，NHS一家承包商遭黑客入侵，導致醫生無法訪問患者記錄並造成大範圍服務中斷。據彭博社此前報道，去年另一家承包商遭受攻擊，致使倫敦多家醫院數千個預約被迫取消，造成一名患者死亡及其他患者嚴重傷害。

令人擔憂的是，信息竊取軟件的泛濫可能導致NHS再次遭遇數據泄露。類似攻擊已對其他國家的醫療行業造成破壞。例如去年聯合健康集團子公司Change Healthcare遭遇的毀滅性勒索軟件攻擊，導致數千家醫院、保險公司和藥房使用的支付系統癱瘓。

Change Healthcare表示，此次入侵是因黑客獲取了某位員工的被盜憑證。哈德遜巖公司發現，該憑證失竊事件與攻擊發生前幾天的信息竊取軟件入侵直接相關。