低价兜售 中国骇客窃印度医疗网68万个资(图)
骇客示意图。(图片来源:Adobe Stock)
【williamhill官网 2019年8月24日讯】先前总部设在美国的网络安全公司火眼(FireEye)提出的一份报告中披露,有一群以中国为主的骇客,入侵了印度一个重要的医疗保健网站,並窃取68万笔的纪录,其中包含患者与医生的档案及个资。
根据外媒报导指出,火眼公司透露,这些网络犯罪分子,主要是来自于中国,他们从全球医疗机构与入口网站所窃取来的资讯,最后加以出售,其中包括印度地下市场。
火眼公司表示,今年2月份,骇客集团“fallensky519”的不肖人士,窃取与印度的医疗保健网站相关的68万笔记录。
2018年10月1日到2019年3月31日期间,火眼公司已经发现有多个医疗相关数据库,在地下论坛上遭兜售,甚至有许多数据库的索价,还低于2,000美元。
火眼公司指出,他们公司将会继续追查一些中国“APT”(advanced persistent threat,高级持续性威胁)团队,观察他们窃取医疗保健研究的行径。
火眼公司说,尤其是一个独特的研究领域,其可能是跟癌症有关的研究。因为这个研究,可能反映出中国日益关注的癌症与死亡率上升的问题,及所带来的国家医疗保健费用。
在报告中显示,近几十年以来,癌症死亡率的急剧上升,致使癌症成为中国人的主要死因。
报告称,随着中国于2020年继续追求全民医疗保健,在控制成本与国内产业方面,势必将会影响中国维持政治稳定的战略。
APT活动的另一个可能动机为金融,因为中国是世界上增长最快的医药市场之一,能够为国内公司创造出有利可图的机会,尤其是那些提供肿瘤治疗及服务的公司。
报告披露,因为锁定医学研究数据,可能让中国企业可以比西方国家的竞争对手,更快地使新药上市。
4月初,中国网络间谍利用EVILNUGGET恶意软件,锁定了一家美国专注于癌症研究的医疗中心。其实在几年前,专注于生物医药、制药及医疗保健组织的中国集团APT22,也曾经锁定过此中心。
在同一个月内,美国安德森癌症中心(the MD Anderson Cancer Research)因为担忧某些研究人员会替北京政府窃取医疗研究的成果,所以将他们解雇了。
火眼公司发现,中国网络间谍对于医疗保健行业的活动,主要目的是要窃取大量个人身份信息(PII)及受保护健康的信息(PHI)。
其实除了中国骇客团体之外,火眼公司也注意到其他网络间谍活动,及参与医疗保健行业的民族国家行为者,其中包括了俄罗斯的APT28。
报告中还强调,当这些医疗机构进行有价值的研究之时,就会成为某一些深感兴趣国家的目标,他们企图借此来提升其国内的相关产业。