主页> > 无人中心 >中国骇客入侵印度医疗网 窃取68万个资兜售国际 >

中国骇客入侵印度医疗网 窃取68万个资兜售国际


2020-05-22

火眼公司22日示警,以中国为主的骇客侵入印度医疗网站,窃取68万份个资   图:火眼公司推特

总部位于美国的网络安全公司火眼(FireEye)稍早提出1份报告,指出以中国为主的一群骇客入侵印度1个重要的医疗保健网站,窃取68万条纪录,包含患者及医生的档案与个资。

火眼公司指出,这些网路犯罪分子主要来自中国,将他们窃取自全球医疗机构和入口网站的资讯加以出售,包括印度地下市场。

火眼公司指出,骇客集团「fallensky519」的不肖人士于今年2月份窃取了与印度医疗保健网站相关的68万条记录。

在至期间,火眼公司观察到多个医疗相关资料库在地下论坛上遭到兜售,其中许多资料库的索价甚至以低于2,000美元。

火眼公司表示将会继续追查一些中国「APT」(advanced persistent threat, 进阶持续性威胁)团队获取医疗保健研究的举动。

火眼公司指出:「特别是,一个独特的研究领域可能是与癌症有关的研究,反映出中国日益关注癌症和死亡率上升以及随之而来的国家医疗保健费用。」

报告显示,近几十年来癌症死亡率急剧上升,使癌症成为中国人的主要死因。

报告指出,随着中华人民共和国在2020年继续追求全民医疗保健,控制成本和国内产业必将影响中国维持政治稳定的战略。

APT活动的另一个可能动机是金融:中国拥有世界上增长最快的医药市场之一,为国内公司创造了有利可图的机会,特别是那些提供肿瘤治疗或服务的公司。

报告指出,「锁定医学研究数据,可能使中国企业能够比西方竞争对手更快地将新药上市。」

今年4月初,中国网络间谍使用EVILNUGGET恶意软体,锁定1家美国专注于癌症研究的医疗中心。几年前,专注于生物医药,製药和医疗保健组织的中国集团APT22也锁定过这个中心。

在同一个月,美国安德森癌症中心(the MD Anderson Cancer Research)因为担心某些研究人员替中国政府窃取医疗研究成果,而将他们解僱。

火眼公司观察到,中国网路间谍在针对医疗保健行业的活动,主要是窃取大量个人身份信息(PII)和受保护健康信息(PHI)。

除了中国骇客团体之外,火眼公司还观察到各种其他网络间谍活动以及参与医疗保健行业的民族国家行为者,包括俄罗斯的APT28。

报告强调,在这些医疗机构进行的有价值的研究,仍然是某些国家深感兴趣的目标,他们企图藉此提升自己国内的相关产业。


上一篇:

下一篇: