NHS遭受另一场网络攻击，造成100多个电子邮件帐户暴露

冠状病毒大流行已使世界各国的医疗保健系统经受了考验。数以百万计的人的生命处于危险之中，而且某些黑客的行为使我们一次相信盖伊·福克斯面具和黑色帽衫的下面是真正的人类。 3月，几个主要勒索软件系列的运营商承诺在危机期间停止对医院和医疗机构的攻击。不幸的是，其他网络犯罪分子认为，打击那些讨厌的病毒的前线人员没有问题。

上周，英国国家卫生局（NHS） 宣布 ，与其将精力集中在确保大流行期间的人们的福祉上，不如将其最近迫于网络攻击，导致113个电子邮件帐户遭到破坏。该公告显示，这些地址属于NHS员工，在5月30日至6月1日之间，黑客利用这些地址向服务中心以外的收件人发送垃圾邮件。

攻击者没有专门针对NHS

目前，针对NHS进行攻击充其量是不合适的，但必须指出，黑客的努力并非专门针对英国的医疗体系。 NHS说，这次攻击是大规模网络钓鱼活动的一部分，该网络活动正在干扰许多不同的英国组织的工作。国家网络安全中心（NCSC）八个月前就对此发出了警报 。

根据NCSC的调查，该活动规模巨大，无论其所从事的行业是什么，它都在冲击各种规模和规模的组织。唯一的目标是收集电子邮件登录凭据，而且看起来相当有效。

一旦黑客入侵了电子邮件帐户，黑客便会浏览其地址簿，并将简单的网络钓鱼电子邮件发送至选定的条目。在大多数情况下，收件人会被告知他们有一个通知，并获得指向钓鱼页面的链接。电子邮件并不是特别令人信服，但是通过从合法地址发送电子邮件，骗子正在提高成功的机会。

大部分工作已进入网络钓鱼页面。网络钓鱼者创建了一大批攻击者，并且根据目标，他们正在选择发送哪个。虚假的登录表单包含受害组织的徽标，这使其更具说服力。用户提供凭据后，骗子会登录他们的电子邮件帐户，浏览受害人的通讯录，然后重复该过程。

尽管NCSC在10月注意到活动的高峰时就对此进行了提醒，但该活动自去年7月以来一直在进行，它可能已经影响了许多组织和员工。

破坏NHS电子邮件帐户可能会导致数据泄露

正如我们已经提到的那样，骗子暂时似乎只对受害者的电子邮件凭据感兴趣，但是我们应该注意，通过破坏如此广泛的组织中的收件箱，他们可以获取一些非常敏感的信息。例如，113个NHS帐户可能包含英国患者的个人和健康相关数据。实际上，NHS必须检查是否可以访问任何这种性质的信息，并应通知可能受影响的患者。

不是NHS周围的第一起网络安全事件

2017年5月，WannaCry勒索软件袭击了全球各地的组织，而NHS是其最大的受害者之一。疫情扰乱了整个英国医院和医疗机构的工作，它确实应该提醒人们网络安全的重要性。尽管如此，在袭击发生两年多之后的2019年7月，英国政府透露，超过2000台NHS的计算机正在运行现在古老且严重不安全的Windows XP。

最近对113个电子邮件帐户的劫持并不依赖于旧软件，但这表明NHS员工容易受到网络钓鱼攻击，这是该服务的另一次网络安全事件。如果要成为最后一个，NHS必须开始考虑解决此类问题。