黑客盗取美国弗州830万人病例勒索1000万美元
环球时报特约记者林雯欣报道 据美国福克斯新闻网7日报道,美国联邦调查局(FBI)官员今日对外证实收到了一份1000万美元的勒索信,发信者是一名或多名黑客,号称已经成功入侵弗吉尼亚州政府网站,盗取了近830万人的病例信息。联邦调查局正在对此事开展调查,而弗吉尼亚州警察局也在进一步检查是否还有其他的保密记录也遭到了窃取。
据FBI官员介绍,弗吉尼亚州信息技术局(VITA)上周已经将此案交由FBI帮助调查。
当被记者问到“公民个人信息是否安全”时,该官员表示:“我真的无法做任何表示,目前个人信息的安危可能就在一线之间。”而当被问及是否已经通知公民他们的信息可能已被破坏时,该官员称:“这是信息技术局负责的事情。”
上周日,在鼓励用户揭发政府机密并声称在网站上发布的消息不会被追踪到的WikiLeaks网站上,有人发布了一条消息,并表示在今年3月22日曾将这条消息也发布在了弗吉尼亚处方药监控程序网站首页上。
“弗吉尼亚请注意了!我已经控制了你的xxx(粗话),一共是825万7378份病人记录和3554万8087份处方。此外,我还将其做了加密备份,并将原有的资料数据全部删除。不幸的是,弗吉尼亚州官方的备份也在我手里消失了。”
“1000万美元,我就会很乐意地告知备份密码。你们有7天时间做决定,如果到期还不打算付钱,我就会把这宝贝儿放到市场上高价出售了。”
据悉,本周三下午弗吉尼亚处方药监控程序网站已经无法登录。负责这套监控程序的弗吉尼亚州卫生署主任Sandra Whitley Ryals今日证实,正在调查4月30日被黑客入侵的潜在安全缺口。并声明:“我们可以向市民保证,现在正在采取一切预防措施来保证安全。从上周四以来整个DHP系统都一直处于关闭,以确保程序数据的安全。”
虽然目前该系统处于安全状态,但当局并不排除病人的病例记录确实被窃取的可能性。这些记录中可能包括了社保卡号码、姓名、住址等,对于身份盗窃的不法活动这些信息已经完全足够了。
当局表示:“目前还不知道这800万人的病历记录在黑市上能卖出多高的价钱,但可以肯定的是,绝对远远超过1000万美元。”
弗吉尼亚州卫生署有关人士表示,即使是业余的黑客也能入侵该网站。“很多政府网站都因为缺乏时间精力和金钱,而没有充分检查他们的程序代码,给黑客留了后门。原谅我冒昧地说一句,在私人公司20万美元薪水的安全专家怎么甘愿来政府部门领这6万美元的工资?”目前,还没有收到黑客关于赎金发送到什么地方的电子邮件。
关键字:黑客
