涉嫌对伦敦医院发动勒索软件攻击的Qilin勒索软件团伙的暗网网站突然关闭

Qilin勒索软件团伙的暗网勒索网站已于周三瘫痪，据信该团伙是影响伦敦多家医院的攻击事件的幕后黑手。

在第三方服务提供商Synnovis遭到攻击后，伦敦最大的几家医院取消了医疗业务，并宣布发生严重的网络安全事故。知情人士透露，Qilin勒索软件团伙似乎是罪魁祸首。

目前尚不清楚Qilin勒索软件团伙的暗网网站无法访问的原因。该暗网网站在周三早些时候还可以正常访问，但在伦敦时间下午，该暗网网站开始显示0xF2错误，这种错误最常发生在暗网网站转移到新服务器的时候。

截至周三，Qilin勒索软件团伙尚未更新其暗网网站上的受害者页面，并没有添加Synnovis，Synnovis是一家为盖伊和圣托马斯国家医疗服务系统基金会信托基金（Guy’s and St Thomas’ NHS Foundation Trust）和国王学院医院国家医疗服务系统信托基金（King’s College Hospitals NHS Trust）提供病理服务的企业。贝克斯利、格林威治、刘易舍姆、布罗姆利、南华克和兰贝斯区的全科医生服务也受到了此次攻击的影响。

如果说Qilin勒索软件团伙的暗网网站是为了反制对伦敦医疗服务供应商受到网络攻击的影响而关闭的，那么这将是一个令人惊讶的快速执法反应。因为相比之下，打击LockBit勒索软件团伙的行动持续了两年。”暗网下/AWX“认为可能性极低。

然而，近几个月来，国际执法机构一直在对多个勒索软件团伙采取高节奏的破坏行动。尽管尚未得到证实，但有可能一个国际执法机构已经进入了Qilin勒索软件团伙的暗网系统，并选择在此时破坏了该团伙的基础设施。

尽管存在这种可能性，但此次中断并不一定表明执法行动，因为网络犯罪团伙使用的.onion暗网网站是出了名的不可靠。该团伙本身可能选择暂时关闭暗网网站，以避免引起对造成严重破坏的事件引起更多的额外关注。

已宣布发生严重的网络安全事件

盖伊和圣托马斯国家医疗服务系统基金会信托基金首席执行官伊恩·艾比（Ian Abby）说：”Synnovis 遭到的攻击对我们的服务造成了重大影响，输血服务尤其受到影响。“

”暗网下/AWX“看到， 伦敦最大的几家医院已宣布发生严重事件（紧急状态）。受此影响，计划中的手术被取消，病人被转到其他医疗机构，这可能会给附近的医院增加额外的压力。

在昨天的一份声明中，Synnovis首席执行官马克·多拉尔（Mark Dollar）表示，“来自Synnovis和NHS 的IT专家组成的工作组正在努力全面评估这一事件造成的影响。”

多拉尔写道：”令人遗憾的是，这对患者造成了影响，由于紧急工作被列为优先事项，一些活动已经被取消或转给了其他提供商。“我们对给患者、服务用户和其他受影响的人造成的不便和困扰深表歉意”。

根据英国信息专员办公室（ICO）收到的个人数据泄露报告，自2019年1月以来，英国卫生部门共遭遇215起勒索软件事件，此次攻击是其中最新的一起。

根据这些数据，去年英国的勒索软件攻击达到了创纪录的水平。尽管数据表明，事件数量从2022年创纪录的106起下降到2023年的32起，但英国信息专员办公室和英国国家网络安全中心都表示，他们“越来越担心”勒索软件受害者未能报告事件。

为了应对勒索软件危机，英国内政部官员原计划于6月启动一次公众咨询，提出激进措施，包括要求所有受害者在支付勒索软件款项前必须获得许可，但由于首相宣布举行紧急大选，这些计划被推迟。

对医疗保健部门的攻击可能会对患者造成特别大的影响。今年早些时候，网络勒索者公布了从苏格兰医疗体系下属的 NHS 邓弗里斯和加洛韦国家医疗服务系统（NHS Dumfries and Galloway）窃取的患者敏感数据，企图向当地卫生委员会索要钱财。本站（anwangxia.com）曾经报道，2021年，暗网上曾经发现了数万份苏格兰政府公共部门泄露的认证信息。