专家称，被盗的萨斯喀彻温省医保数据可能在暗网上赚大钱

虽然2020年网络攻击中使用的软件所要求的赎金没有支付，但一位IT专家表示，萨斯喀彻温省居民并没有脱离困境。

萨斯喀彻温省信息和隐私专员（IPC）最近发布的一份报告指出，去年1月被勒索软件从省医保服务器上窃取的文件中，大约有54.7万个可能包含个人信息。

这些数据仍然逍遥法外，在暗网上可能价值不菲，每个文件高达1000美元。

“健康信息在暗网上特别有利可图，”里贾纳大学信息和通信技术教授Alec Couros博士说。

“这些信息可以提供一个非常长的历史和很多完整的信息，通常在暗网上可以卖更多的钱，而信用卡的价格实际上非常便宜。”

Couros说，医疗信息可以包括姓名、地址、出生日期、信用卡信息、保健号、医疗条件等。

这可以被用于从勒索到身份盗窃的各种用途。

“这种记录越充分、越完整，对个人的伤害就越大。”库罗斯说。

Couros说，”fullz “这个术语用来描述一个包含所有必要信息的文件，以自信地识别一个人的身份，在暗网上可以卖到1000美元。

他说，如果能通过窃取的数据形成足够多的fullz，这些数据在暗网上的总价值可能达到数百万美元。

由萨斯喀彻温省卫生局（SHA）的一名员工在2019年底将个人设备插入工作站引发，有关的网络攻击能够渗透到SHA，eHealth Saskatchewan和卫生部之间的连接数字基础设施.STORY CONTINUES BELOW广告。

总共有大约40千兆字节–超过550万个文件被盗。

这些文件是加密的，因此无法确定其具体内容。但通过使用特定的搜索技术，例如寻找包含9位数字的文件，eHealth Saskatchewan能够估计，在受影响的组织中，有547145个可能包含个人信息或个人健康信息的文件被盗。

IPC的报告提出了25项建议，旨在解决受影响组织的信息安全问题。

其中包括呼吁eHealth继续监测暗网被盗信息至少5年。他的报告显示，通过SaskTel，eHealth Saskatchewan于1月雇佣了日立系统安全公司。

周五，卫生部长保罗-梅里曼承诺将逐一研究每项建议，包括暗网监测的想法。

“我们正在继续看是否有任何东西出现。而且，如果确实有任何东西弹出，那么我们将与任何需要一些保证的个人合作，以确保他们的隐私没有被侵犯或没有被出售或他们没有身份盗窃，”梅里曼说。

但Couros表示，由于数字信息可以被无限复制，而且暗网的核心原则是保持用户的匿名性，因此成功监控此类活动是一项艰巨的任务。

“Tor(用于浏览暗网的开源软件)的作用是，它创建了好几层IP地址，所以你实际上并不知道源头计算机在哪里。一旦你在那里，每个人都是匿名的，很难找到一个人，”他说。

他补充说，很多这样的暗网交易都是以Monero和比特币等加密货币为交易对象的，个人在丢失这些信息后，并没有什么办法可以有把握恢复。

“这将使交易比西联汇款交易更加谨慎和安全。所以你是匿名的。你无法追踪这笔钱。这使得处理非法货物变得更加容易。而且，即使你能够找到这些在暗网上销售的数字商品，也不代表它们没有被很多人销售。”