专家称,被盗的萨斯喀彻温省医保数据可能被用于暗网勒索赚大钱

11.04.20.Darkweb ID theft

虽然2020年网络攻击中使用的软件所要求的赎金没有支付,但一位IT专家表示,萨斯喀彻温省居民并没有脱离困境。

萨斯喀彻温省信息和隐私专员(IPC)最近发布的一份报告指出,去年1月被勒索软件从省医保服务器上窃取的文件中,大约有54.7万个可能包含个人信息。

这些数据仍然逍遥法外,在暗网上可能价值不菲,每个文件高达1000美元。

“健康信息在暗网上特别有利可图,”里贾纳大学信息和通信技术教授Alec Couros博士说。

“这些信息可以提供一个非常长的历史和很多完整的信息,通常在暗网上可以卖更多的钱,而信用卡的价格实际上非常便宜。”

Couros说,医疗信息可以包括姓名、地址、出生日期、信用卡信息、保健号、医疗条件等。

这可以被用于从勒索到身份盗窃的各种用途。

“这种记录越充分、越完整,对个人的伤害就越大。”库罗斯说。

Couros说,”fullz “这个术语用来描述一个包含所有必要信息的文件,以自信地识别一个人的身份,在暗网上可以卖到1000美元。

他说,如果能通过窃取的数据形成足够多的fullz,这些数据在暗网上的总价值可能达到数百万美元。

由萨斯喀彻温省卫生局(SHA)的一名员工在2019年底将个人设备插入工作站引发,有关的网络攻击能够渗透到SHA,eHealth Saskatchewan和卫生部之间的连接数字基础设施.STORY CONTINUES BELOW广告。

总共有大约40千兆字节–超过550万个文件被盗。

这些文件是加密的,因此无法确定其具体内容。但通过使用特定的搜索技术,例如寻找包含9位数字的文件,eHealth Saskatchewan能够估计,在受影响的组织中,有547145个可能包含个人信息或个人健康信息的文件被盗。

IPC的报告提出了25项建议,旨在解决受影响组织的信息安全问题。

其中包括呼吁eHealth继续监测暗网被盗信息至少5年。他的报告显示,通过SaskTel,eHealth Saskatchewan于1月雇佣了日立系统安全公司。

周五,卫生部长保罗-梅里曼承诺将逐一研究每项建议,包括暗网监测的想法。

“我们正在继续看是否有任何东西出现。而且,如果确实有任何东西弹出,那么我们将与任何需要一些保证的个人合作,以确保他们的隐私没有被侵犯或没有被出售或他们没有身份盗窃,”梅里曼说。

但Couros表示,由于数字信息可以被无限复制,而且暗网的核心原则是保持用户的匿名性,因此成功监控此类活动是一项艰巨的任务。

“Tor(用于浏览暗网的开源软件)的作用是,它创建了好几层IP地址,所以你实际上并不知道源头计算机在哪里。一旦你在那里,每个人都是匿名的,很难找到一个人,”他说。

他补充说,很多这样的暗网交易都是以Monero和比特币等加密货币为交易对象的,个人在丢失这些信息后,并没有什么办法可以有把握恢复。

“这将使交易比西联汇款交易更加谨慎和安全。所以你是匿名的。你无法追踪这笔钱。这使得处理非法货物变得更加容易。而且,即使你能够找到这些在暗网上销售的数字商品,也不代表它们没有被很多人销售。”

https://globalnews.ca/news/7566304/stolen-sask-health-care-data-could-fetch-big-money-on-dark-web-expert-says/
https://www.anwangli.com/stolen-saskatchewan-health-care-data-could-be-making-big-bucks-on-the-dark-web.html

作者: admin

Leave a Reply

Your email address will not be published. Required fields are marked *

联系我们

联系我们

邮箱: [email protected]

返回顶部