NHS遭受另一場網絡攻擊，造成100多個電子郵件帳戶暴露

冠狀病毒大流行已使世界各國的醫療保健系統經受了考驗。數以百萬計的人的生活處於危險之中，而且某些黑客的行為使我們一次相信蓋伊·福克斯面具和黑色帽衫的下面是真正的人。 3月，幾個主要勒索軟件系列的運營商承諾在危機期間停止對醫院和醫療機構的攻擊。不幸的是，其他網絡犯罪分子認為，打擊那些討厭的病毒的前線人員沒有問題。

上週，英國國家衛生局（NHS） 宣布 ，與其將精力集中在確保大流行期間的人們的福祉上，不如將其最近迫於網絡攻擊，導致113個電子郵件帳戶遭到破壞。該公告顯示，這些地址屬於NHS員工，在5月30日至6月1日之間，黑客利用這些地址向服務中心以外的收件人發送垃圾郵件。

攻擊者沒有專門針對NHS

目前，針對NHS進行攻擊充其量是不合適的，但必須指出，黑客的努力並非專門針對英國的醫療體系。 NHS說，這次攻擊是大規模網絡釣魚活動的一部分，該網絡活動正在干擾許多不同的英國組織的工作。國家網絡安全中心（NCSC）八個月前就對此發出了警報 。

根據NCSC的調查，該活動規模巨大，無論其所從事的部門是什麼，它都襲擊著各種規模和規模的組織。唯一的目標是收集電子郵件登錄憑據，而且看起來做得很有效。 。

一旦黑客入侵了電子郵件帳戶，黑客便會瀏覽其地址簿，並將簡單的網絡釣魚電子郵件發送至選定的條目。在大多數情況下，收件人會被告知他們有一個通知，並獲得指向釣魚頁面的鏈接。電子郵件並不是特別令人信服，但是通過從合法地址發送電子郵件，騙子正在提高成功的機會。

大部分工作已進入網絡釣魚頁面。網絡釣魚者創建了一大批攻擊者，並且根據目標，他們正在選擇發送哪個。偽造的登錄表單包含受害組織的徽標，這使其更具說服力。用戶提供憑據後，騙子會登錄他們的電子郵件帳戶，瀏覽受害人的通訊錄，然後重複該過程。

儘管NCSC在10月注意到活動的高峰時就對此進行了提醒，但該活動自去年7月以來一直在進行，它可能已經影響了許多組織和員工。

破壞NHS電子郵件帳戶可能會導致數據洩露

正如我們已經提到的那樣，騙子目前似乎只對受害者的電子郵件憑據感興趣，但是我們應該注意，通過破壞如此廣泛的組織中的收件箱，他們可以獲取一些非常敏感的信息。例如，113個NHS帳戶可能包含英國患者的個人和健康相關數據。實際上，NHS必須檢查是否可以訪問任何這種性質的信息，並應通知可能受影響的患者。

不是NHS周圍的第一起網絡安全事件

2017年5月，WannaCry勒索軟件襲擊了全球各地的組織，而NHS是其最大的受害者之一。疫情擾亂了英國各地醫院和醫療機構的工作，它確實應該提醒人們網絡安全的重要性。儘管如此，在襲擊發生兩年多之後的2019年7月，英國政府透露，超過2000台NHS的計算機正在運行現在古老且嚴重不安全的Windows XP。

最近對113個電子郵件帳戶的劫持並不依賴於舊軟件，但這表明NHS員工容易受到網絡釣魚攻擊，這是該服務的又一網絡安全事件。如果要成為最後一個，NHS必須開始考慮解決此類問題。