中国黑客组织正在追捕医疗数据

一份报告, 超越合规性:网络威胁和医疗保健由网络安全公司FireEye发布的最新证据表明,与中国有联系的网络间谍组织正在瞄准医学研究数据。

火眼已经确定了来自中国的多个国家资助的黑客组织,它们对世界各地的医疗系统和医疗数据库发起了攻击。这些攻击包括2019年内的事件以及可追溯到2013年的事件。

火眼声称,中国黑客于2019年4月使用名为EVILNUGGET的恶意软件将其瞄准了美国癌症研究中心,而同一研究中心也是APT41的重点.APT41是中国网络威胁组织,该组织于2018年进行了国家资助的间谍活动。 APT10(另一个中国政府黑客组织)也将参加日本癌症相关会议的人员作为目标,并有记录在案的尝试通过鱼叉式网络访问这些与会者’s online accounts.

该报告的内容如下:

在任何行业中,威胁参与者通常都会被吸引到生态系统中最不安全的地方,以获取他们正在寻找的数据或访问权限。除保险公司外,网络罪犯通常会吸引安全性差的医疗保健提供者获取PII和PHI。网络间谍活动者可以利用此数据进行情报收集,以进一步针对知名人士或可能获得有价值信息的人士。此外,参与研究和开发的组织(无论是用于治疗,医疗设备,生物技术还是该行业的其他子集)都具有宝贵的知识产权,这是经济间谍活动的驱动力。值得注意的是,中国的战略性“中国制造2025”计划包括推动国内医疗技术和设备的发展,这可能会推动对这些技术的知识产权持有者和生产者的威胁活动。

It’值得注意的是,FireEye不是’只能将医疗黑客活动仅锁定在中国政府资助的团体上。他们说,与越南有联系的APT32试图进入英国和俄罗斯一家未具名的卫生组织’的APT28与黑客行为有关 全球药物检测单位 很多年了。

该报告还重点介绍了黑客正在出售的医疗信息。一个叫做“最初与医疗行业相关的“暗黑霸王”是出售对患者记录的访问权限。尽管该小组后来分散了其黑客技术组合,以涵盖医疗行业背后的行业,“thedarkoverlord”通过在2017年逮捕了几名小组成员,将医疗保健作为主要目标,并在2016年比特币价格飙升之前卖出了约1000万条健康记录的数百个比特币。

中国政府对医学数据和癌症研究的黑客攻击发生在这个国家,而随着2015年中国推出新产品时,中国越来越重视创建自己的产品“Made in 中国 2025”运动。如果听起来不舒服类似于“让美国再次伟大”可能是因为这两个活动对国际贸易的看法相似。“Made in 中国 2025”我们的目标是用本地制造的产品替代大多数进口到中国的外国技术,而如果不在较短的时间内创造出大量的国内新技术,这是无法实现的。

2025年计划确实与特朗普形成了有趣的对比’在一场关税战争中,主管部门采用了截然不同的媒体策略。作为特朗普’与许多国家有关进出口率的猛烈抨击在美国媒体中国引起了广泛关注 ordered its 国家媒体淡化 的“Made in 中国 2025”报告中的目标。

尽管本报告中揭示了新的信息,但中国黑客盗窃和试图盗窃技术产品计划并不是一个新问题,并且在过去已有大量文献记载。国家 非法购买的计划 美国国防部发表了一份报告说,将近十年前和今年早些时候的F-35战斗机“cyber theft”军事装备文件正在继续进行中。

“Chinese flags” by 手性琼恩

分享是关怀!

5条留言

  1. 头像

    I’我猜他们是在专门找人。

  2. 头像

    噢,等到您发现美国对本国人民正在做什么。

评论已关闭,但 引用 和pingback是开放的。