HackerNews 编译,转载请注明出处:
美国健康数据管理软件公司Freedman Healthcare(FHC)CEO向Cybernews表示,周一引发广泛关注的勒索攻击中未泄露任何健康数据——但事件似乎另有隐情,因为宣称对此负责的“世界泄密者”(World Leaks)黑客组织已在暗网公开超过52GB敏感数据。
这家为美国二十余个州立公共卫生部门、非营利组织及保险公司提供技术服务的公司,于周一被“世界泄密者”勒索组织宣称攻破。公司CEO约翰·弗里德曼(John Freedman)在周二向Cybernews发送的个人声明中着重强调:“本次事件中没有任何健康数据遭到泄露。”
问题在于,弗里德曼的声明虽可能属实,却未回应黑客宣称的另一关键事实——52.4GB敏感数据已于周二按计划在该组织的暗网泄密博客公开。
泄露数据包含上万份敏感文件
据称此次攻击共窃取42204份文件。经Cybernews核查,泄露数据中存在大量2021至2024年的敏感企业文档与电子表格。泄露文件内容涉及:
- 年度预算报告与供应商合同保险文件及客户资料清单内含FHC州政府客户账户明文登录凭证的数据库
另发现数十份按姓名分类的员工档案,包含:
- 未加密的工作合同与薪酬单签证/绿卡/真实身份证申请材料完整银行流水与税务文件简历、学历证书副本及新冠检测结果
这些个人身份信息极易被用于实施鱼叉式钓鱼攻击或身份盗用。
公司回应与事实矛盾点
CEO称事件发生于“四月下旬”,仅“影响有限范围的IT系统”。公司声明表示:“已立即聘请外部网络安全专家加固网络并开展全面取证调查”,坚称事件“仅波及单个文件服务器,未涉及任何客户的受保护健康信息”,且“所有恶意文件均被定位清除,系统重新加固”。
黑客组织背景
“世界泄密者”于2025年1月以“勒索即服务”平台形态首次出现。其独特运作模式在于:
- 不瘫痪受害方系统,专注窃取敏感数据被证实为知名勒索组织“猎人国际”(Hunter’s International)衍生的分支项目通过放弃传统加密勒索、仅实施数据勒索降低执法关注度
据Cybernews勒索追踪器(Ransomlooker)显示:
- “猎人国际”过去12个月发起166次攻击“世界泄密者”平台年初至今累计曝光22名受害者(半数位于美国)
尽管“猎人国际”曾宣布关闭业务并重组为“世界泄密者”,安全机构Group-IB指出两者目前仍在同步运作。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
