2月上旬馬偕醫院遭到勒索軟體Crazy Hunter攻擊,當時他們表示只有臺北及淡水院區的急診室受到影響,如今傳出駭客已在駭客論壇兜售竊得資料。對於駭客聲稱握有馬偕醫院資料的情況,最早可追溯到3日衛生福利部資訊處長李建璋透露,馬偕事故發生之後,新竹馬偕兒童醫院也遭受攻擊,駭客宣稱掌握部分個資。
今天開放文化基金會執行長李欣穎也在臉書發文提出警告,自稱是Crazy Hunter的人士於駭客論壇BreachForums聲稱,他們握有馬偕醫院所有病人的資料,這批資料包含1,660萬筆病人資訊,檔案大小為32.5 GB,涵蓋臺北、淡水、新竹、臺東院區,以及臺北與新竹的兒童醫院。對此,李欣穎呼籲曾經在馬偕看醫生的民眾要提高警覺,慎防外流的資料被用於詐騙。
駭客表示這批資料包含姓名、身分證字號、手機號碼、Line ID、住家地址、生日,以及醫療記錄。此外,這批檔案當中也有醫療報告,但這些資料並未含有個資。他們要求買家,透過Telegram進行後續交易。
究竟這項消息是否可靠?我們向李欣穎進一步確認,她表示這些資訊是透過認識的資安研究員得知,該名研究人員也經由Telegram與駭客互動探聽虛實,可信度相當高。而這些資料的來源,就是二月上旬的勒索軟體攻擊事故。
附帶一提,有網友在社群媒體X張貼駭客後續對於這批資料的說明。這些駭客今天透露,這批資料有兩組個資,一批約有1,600萬筆,另一批約有2,200萬筆,因此這兩組資料勢必有所重覆。Crazy Hunter表示不打算等待馬偕付錢,因此他們要出售竊得的資料,並表明完整的35.2 GB資料集開價10萬美元,買家可透過Telegram向他們索取1千筆資料進行檢驗。這些駭客也列出他們握有的資料類別及筆數,吸引買家上門。
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-03
2025-03-05