美国较大 整形机构遭网络黑客敲诈勒索：900GB相片泄漏 含大量大牌明星

美国肺炎疫情无法控制，网络黑客却在借机敲诈勒索搞钱。

据 BBC 报导，近日，有网络黑客盗取了美国一家大中型整容手术连锁加盟店Hospital Group的数据信息，并威协要发布病人手术前后的相片和别的关键点。

黑客联盟 REvil 在其暗网网页页面上表明，消费者的相片并不彻底是让人开心的景色。它宣称早已得到 了超出 900GB 的患者相片。

现阶段该整形机构早已确认了这一进攻，并表明：

我们可以确定大家的信息科技系统软件遭受了数据信息网络安全问题的危害。大家的患者的支付卡关键点没有一个被泄漏，可是在这个环节，大家了解大家的患者的一些本人数据信息很有可能早已被浏览。大家早已提示全部病人留意这一恶性事件，并将在状况越来越更清晰时往她们出示按时升级。大家早已维护了大家的系统软件，并已经开展全面调查，以掌握恶性事件的水平。大家正与我国网络信息安全管理中心、信息内容运营专员公司办公室、网络信息安全权威专家和警察协作，以尽早处理这一难题。 

黑客攻击的  Hospital Group 哪些出处？

Hospital Group--也被称作Transform Hospital Group--宣称是美国减肥瘦身和美容整形手术的引领者。

据其主页详细介绍，它有着 11 家主要从事手术减肥、丰胸、乳头矫正和鼻部调节的门诊所。

许多 名人明星全是她们的消费者。

例如前 Big Brother 参赛选手 Aisleyne Horgan-Wallace 2009 年曾向 Zoo 杂志期刊表露了她在 Hospital Group做了隆胸手术；Atomic Kitten 歌星 Kerry Katona；《无耻之徒》女艺人 Tina Malone 和真人秀节目《The Only Way is Essex》大牌明星 Joey Essex 也都曾是该门诊所的患者。

尽管该整形机构在申明中提及现阶段网络黑客都还没泄漏患者的付款关键点，但网络黑客早已获得了一些本人数据信息，而这种本人数据信息包括的內容就许多 了。

例如患者的名字、身份证号码、出世日期和相关她们确诊的比较敏感信息内容，乃至也有她们的个人社保 ID。

换句话说，网络黑客尽管沒有确立申明要敲诈勒索要多少钱，但实际上，她们看好是更高的交易。

这代表着网络黑客不但对于的是这个医院门诊，也有消费者（终究来做整形手术都并不是一笔小数目）。

尤其是这一勒索病毒可惹不起。

REvil (Sodinokibi) 惹不起

没有错，进攻这个整形机构的便是 REvil (Sodinokibi) 。

在现如今诸多的勒索病毒行业，REvil（Sodinokibi）勒索病毒占有着执政影响力。

REvil（Sodinokibi）以敲诈勒索saas模式（RaaS）的方式运作，将其勒索病毒病原体租赁给别的犯罪团伙。

这种被称作 REvil Affaliates 的机构，只承担根据自身的方式向受害人派发勒索病毒，随后依据在总体目标企业网络上感柒的电脑上总数索取保释金。

REvil 勒索病毒营运商也被称作 Sodinokibi，具备“久远而无上光荣”的进攻历史时间。除开锁住系统软件外，该工作组还运作双重打击系统软件，借此机会她们在数据库加密以前先将其盗取，并为此为方式来推动保释金付款。

一般来说，该勒索病毒在企业网络寻找突破点后，先应用扫描仪工程爆破等方法，获得到内部网中一台比较欠缺的服务器管理权限，再提交黑客工具包对里网开展扫描仪工程爆破或登陆密码爬取，挑选关键的网络服务器和 PC 开展数据加密，随后试着內容横着挪动，数据加密全部公司内部网尽量多的服务器或网络服务器，可以说一台陷落，各大网站殃及。

该勒索病毒的强大的地方就取决于她们是犯罪团伙协作的，为的便是搞钱。

一般操作流程是那样的：

Sodinokibi 勒索病毒运作取得成功后，会在服务器上留有以下敲诈勒索信息内容，就像“任意后缀名- readme.txt ”的文本文档：

为了更好地给你更非常容易寻找他付钱，她们还“暖心”的给你留了案件线索.......

一个是暗网聊天网页，一个是一般聊天网页，被害公司能够依据本身状况随意联络（浏览）在其中一个连接。浏览该连接后，能够根据网页页面开展闲聊，设计方案十分技术专业，网络黑客能够与被害公司就保释金难题开展商议。

自然，假如你没接纳标准，她们也有 24 钟头线上的谈判高手哦。

而 Sodinokibi 勒索病毒的开价广泛较高，大部分是在 3 到 6 个BTC，因此 其关键进攻目标是公司，而且是中知名企业，其进攻目地是偏瘫公司关键业务流程互联网，因而许多 被害公司迫不得已无可奈何交了许多保释金。

而且因为其为产业发展运行，故每一个参加者都是有相对的分为。当被害公司向网络黑客钱夹转到BTC的情况下，此钱夹会分批号转到其他组员的钱夹。

每一次进攻个人所得的保释金，大部分由综合钱夹分派给了网络攻击和机构运营人，因此 一次取得成功后的奉献较为大，而一切本人和精英团队都能参加到不一样顾客的进攻主题活动中，相近营销团队，每成一单，抽成都较为丰厚。最终的大部分，自然给了机构运营人，其承担拉通重要环节和資源，确保服务平台和犯罪团伙的一切正常运行。

而且这类敲诈勒索进攻的破译难度系数极高，公司或是本人也只有老老实实交保释金。

2020年 5 月，REvil 敲诈勒索机构的网络黑客盗取了纽约市一家名叫 Grubman Shire Meiselas＆Sacks 的法律事务所的顶尖知名人士数据信息。

她们宣称，如果不向她们付款 4200 万美金的保释金，她们将公布更具有毁灭性的原材料。她们关于川普的“成吨的污浊原材料”，一旦公布川普就不要想再当美国总统。

除开川普以外，Lady Gaga、麦当娜、U2、尼基·米娜等游戏娱乐超级巨星也是受害人。

比照此次的进攻目标，因此 ，你懂得会有哪些不良影响吧。

几个安全性提议

尽管它是个老调重弹的话题讨论，可是雷锋网编写還是说起，别上不应该上的网址，别点不应该点的连接，别下不应该下的物品。

对于该勒索病毒，雷锋网也找了几个安全圈的老湿机来给大伙儿建言献策，总体来说，针对公司和本人而言，要搞好下列六个层面的防御力工作中：

对关键数据信息开展非当地备份数据；

打开服务器防火墙并安裝防毒软件；

严防未知电子邮件，不点一下未知电子邮件及配件；

关掉多余端口号，如：445、135、139、3389等；

尽可能不应用局域网共享；

立即修复Weblogic、Apache Struts2 等服务项目部件系统漏洞。