英保健署遭駭 3億筆資料流暗網

記者廖子杰／綜合報導

英國《衛報》（The Guardian）報導，英國國民保健署（NHS）月初遭受俄國駭客組織「麒麟」發動網攻，導致約3億筆病患資料外洩，並遭暗網公開揭露，對此，英政府也研擬展開反擊，對竊取資料的駭客組織進行報復。

報導指出，以經營勒索軟體營利的俄國駭客組織「麒麟」，日前對遭駭的病理檢驗服務公司「Synnovis」發出威脅，要求支付4000萬英鎊（約新臺幣16億元）贖金，並在索討未果後，於20日晚間在暗網上公布３億筆病患個資，其中涵蓋包括愛滋病毒（HIV）和癌症的血液檢測結果。目前已知至少已影響近3500起手術和約診、並對大倫敦地區約7間大型醫院及其他醫療院所造成衝擊，專家則形容此為「NHS近年最重大的病患資料外洩事件」。

「英國廣播公司」（BBC）則指出，「麒麟」所屬駭客曾透過管道，聲稱網攻目的是抗議英國政府未能對某場戰爭提供足夠支持，但英國智庫「皇家聯合軍事研究所」（RUSI）副研究員艾里斯則說，駭客組織的「謊言已是家常便飯」，因此其動機仍有待釐清。

面對層出不窮的勒索軟體網攻事件，英政府除敦促受害者勿屈從駭客威脅，以免變相鼓勵犯罪，國家打擊犯罪局（NCA）也宣布與包括美國聯邦調查局（FBI），以及各國執法單位合作進行追查。除設法盡可能移除外流病患個資，也不排除對該駭客組織主動發起反擊，加強嚇阻威脅。

英國上億病患個資遭俄國駭客竊取，並公布於暗網。 （達志影像／美聯社資料照片）