在6月3日,一伙勒索软件黑客袭击了病理学服务提供商Synnovis。
一位高等法院法官下令,要求对导致英国国民医疗服务体系(NHS) 1万多个预约被取消的网络攻击的黑客“揭示身份”,并归还或删除被盗数据。
法庭上被告知,6月3日,病理服务提供商Synnovis遭到俄罗斯黑客团伙麒麟的攻击,黑客据称获取了超过10万名患者的机密医疗信息和血液检测结果。
此次勒索软件攻击导致伦敦两家NHS信托机构的预约被取消,并引发了NHS IT系统部分“过时”的警告,面临进一步攻击的风险。
在周四的书面裁决中,斯泰西法官表示,她已批准Synnovis申请临时禁令,以防止被盗数据的泄露。
法官针对“未知人员”的临时命令要求黑客提供他们的全名和地址,以便向他们送达法律文件。
斯泰西法官还表示,该命令包括“禁止被告进一步未经授权访问索赔人的IT系统——即反黑客禁令”,以帮助防止更多的攻击,这“显然是公正和方便的”。
上个月在伦敦举行的一场听证会审议了Synnovis的案件,法官表示,听证会是私下进行的,原因是讨论了“窃取高度机密的个人医疗信息”。
法官被告知,BBC报道称,麒麟团伙“自2022年以来对一系列公共和私人服务及公司进行了以勒索为目的的网络攻击”。
在Synnovis遭到网络攻击后,其IT系统上留下了一封勒索信,麒麟声称对此负责。
法庭被告知,获取的信息是盖伊和圣托马斯NHS基金会信托基金及国王学院医院NHS基金会信托基金患者的“商业敏感、私人和机密”的医疗记录。
一些数据于6月20日通过电报消息平台发布,而6月27日在一个名为“维基解密2”的网站上发布了一篇信息和一份声明。
法官听说,电报没有回应删除信息的请求,而维基解密则担心是一个被黑客控制的“克隆网站”。
斯泰西法官表示,“存在进一步未经授权、具有破坏性的披露的真实风险”。
法官补充说:“被告通过刑事及非法行为,获取了原告的机密资料或财产。”
“他们这样做是为了获得商业利益。这是在敲诈勒索。
“索赔人已经确定,不应允许发布这些信息,并且应限制其使用。”
法官接着说:“我也很满意被告必须表明自己的身份——他们的行为似乎是非法的,而且他们似乎是在试图用匿名和麒麟组织的外衣来隐藏自己的身份,而麒麟组织没有合法身份。”
据英国广播公司报道,麒麟在其暗网网站和电报频道上共享了近400GB的数据,包括患者姓名、出生日期、NHS号码和血液测试描述。
本月早些时候,英国NHS伦敦表示,两家信托机构共取消了1001个急性门诊预约和1680个选择性手术。
它表示,实验室使用的60多个IT系统已经重建,或正在重建中,容量不断增加。
本文来自作者[采波]投稿,不代表福生号立场,如若转载,请注明出处:https://www.loin.cc/zlan/202505-369.html
评论列表(4条)
我是福生号的签约作者“采波”!
希望本篇文章《法官命令黑客归还盗取的NHS患者数据,揭示网络攻击背后的真相》能对你有所帮助!
本站[福生号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 在6月3日,一伙勒索软件黑客袭击了病理学服务提供商Synnovis。 一位高等法院法官下令,要求对导致英国国民医疗服务体系(NHS)...