英國國民保健署(NHS)本月初證實,有約3億筆病患資料被駭客竊取並發布在暗網(Dark Web),包括民眾的HIV(人類免疫缺乏病毒)血液檢測結果,美國聯邦調查局(FBI)隨即與英方聯手進行調查。
英國《衛報》(The Guardian)報導,當局證實,這起被稱為「NHS近年最重大的病患資料外洩事件」是由惡名昭彰的俄語駭客組織「麒麟」(Qilin)所犯下。資料顯示,麒麟集團自本月3 日開始,發動勒索軟體攻擊,倫敦東南部地區為200萬人提供服務的9家急診或專科NHS醫院,隨即受到攻擊,迄今共影響了近3500場手術和約診,而藉勒索軟體營利的「麒麟」20日晚間已將盜取的資料公布在暗網,據悉整筆資料經壓縮後大小仍將近400GB。
「麒麟」近日曾威脅遭駭的病理檢驗服務公司Synnovis支付4000萬英鎊(約台幣16億元)贖金,否則將公布病患資料,但在英國政府的堅持受害者不能屈從駭客意志的態度下而並未支付。
遭「麒麟」攻擊的Synnovis是英格蘭NHS承包商,主要服務大倫敦地區東南部醫療院所。受網攻影響,Synnovis月初被迫中斷多項病理檢驗服務,導致各醫療院所無法與Synnovis的伺服器建立安全連線,無法即時取得病患的病理學資料,手術和門診被迫中斷,特別是輸血作業。NHS評估,相關服務可能必須等到今年秋天才能完全恢復正常。
《英國廣播公司》(BBC)指出,有自稱代表「麒麟」發言的駭客上周透過加密通訊軟體表示,他們的行動是為了抗議英國政府對「某場戰爭」介入不夠,受害者該責怪英國政府。「麒麟」未說明其所指「戰爭」為何,也未言明其政治立場或所在位置,但這是首次有人自稱是「麒麟」,並提到自己網攻行動具有政治動機。自2022年受關注以來,已知遭「麒麟」攻擊的受害者涵蓋企業、學校、醫院、地方政府等,並無明顯政治色彩。