中國COVID-19檢測機構被黑客入侵:在暗網上被出售專利原始碼

2020-12-24 51cto

Cyble的IT安全研究人員確認了因疫情、銷量遍布全球中國檢測COVID-19機構——Huiying Medical被黑客入侵。黑客們聲稱已經竊取了大量數據,這些數據目前正在暗網上出售。

慧影醫療最近因使用CT掃描結合人工智慧檢測COVID-19或冠狀病毒而上了頭條新聞,該公司在華為營銷渠道和英特爾技術的支持下每月提供5萬美元的解決方案。

下圖是正在網上銷售的系統界面:

這張照片被黑客發布,並由Cyble分享給了Hackread.com網站

它發現了50萬個在暗網上出售的Zoom帳戶。至于慧英的入侵,根據Cyble的博客文章,黑客聲稱已經擁有了以下數據:

  • 用戶-1.5 MB
  • 技術+原始碼— 1GB
  • Covid-19實驗信息的知識— 150 MB

現在可以在暗網上以4個比特幣的價格出售,目前大約相當於30,800美元。

中國COVID-19檢測公司被黑;在黑暗網絡上出售的原始碼

銷售數據的公司服務和市場。(圖片:Cyble)

該數據的價值可以從該公司自己的營銷聲明中得到最好的判斷。該聲明稱,「人工智慧算法是根據4000多個確診的新冠肺炎CT研究進行數據建模得出的」,準確率達96%,已在中國20家醫院和全球10個國家部署。用戶數據共享的一個例子包括:

用戶名、姓名、手機號碼、性別、密碼、職業、職稱、省份、城市、創建者Id、創建者姓名、操作員姓名、操作員Id等數據。

總而言之,違約的影響體現在兩個方面。首先,該公司客戶的隱私受到侵犯,他們的個人信息正在被出售。

其次,訪問該公司原始碼和其他技術細節的人可以繞過公司的專有信息,建立一個類似的系統,這可能會在未來對該公司造成切實的經濟損失。

然而,我們目前還不清楚襲擊的技術細節,因此無法對可能採取的預防措施發表評論。

相關焦點

  • FBI:黑客竊取美國政府機構及私企原始碼
    FBI 於日前發布了一個安全警報稱,有黑客正在濫用配置錯誤的 SonarQube 應用程式,以訪問和竊取美國政府機構以及私營企業的原始碼庫。
  • 黑客事件再爆驚人進展,微軟宣布原始碼已洩露
    根據美國中文網綜合報導,微軟周四表示,SolarWinds黑客事件仍在繼續發酵,證據表明黑客已經成功侵入微軟公司內部技術核心,並訪問其部分原始碼。  原始碼是運行一個軟體或作業系統的基本指令集,通常是技術公司最嚴密保護的秘密之一,而微軟歷來在保護原始碼方面特別小心。  目前還不清楚黑客能夠訪問多少或哪些部分的微軟原始碼庫,但披露的信息表明,那些利用軟體公司SolarWinds作為跳板進入敏感的美國政府網絡的黑客,也有興趣發現微軟產品的內部功能。
  • 疫情之下,暗網開始賣口罩和檢測試劑了
    有人在暗網上出售「新冠病毒疫苗」和「解藥」,甚至新冠病毒樣品,並號稱全球包郵。 更多的人,在暗網上賣起了口罩和檢測試劑——緊俏的防疫物資成了暗網新寵,一個3M口罩賣到了61元,一份檢測試劑賣到了120元。 要知道,轉行之前,他們賣的,都是槍枝和毒品。
  • 黑客遊戲竟被黑客黑了,《看門狗:軍團》原始碼洩露
    不過育碧的麻煩還不止遊戲內的BUG,據外媒DSOGaming報導,一支不法黑客組織「Egregor」從Crytek和育碧內部獲取了數據,現在《看門狗:軍團》的原始碼已經洩漏到了網絡上,這款3A大作的原始碼大約有560個GB大小
  • App Store中國區下架近5萬款未提供版號的遊戲;微軟原始碼遭黑客...
    雲鯨掃地機器人故障:將 12 月 31 日寫成了 13 月 1 日App Store 中國區下架近 5 萬款未提供版號的遊戲臺積電三星 3nm 製程工藝研發均遭遇挑戰,可能推遲中國電信推出首款量子安全通話產品蘋果因流行品牌 Mac 應用「安非他命」因商標刪除而受到威脅微軟:公司原始碼遭黑客訪問,無客戶數據洩露2020 年跨年夜 WhatsApp 通話量增長超過 50%韓國政府首次證實
  • 探尋網際網路隱秘的角落:暗網監控
    企業和機構正在處於暗網威脅的潛在風險之中。暗網中可以買到信用卡帳號、被盜的用戶憑證、黑客入侵的Netflix帳戶和惡意軟體等危害企業和機構的工具和服務。例如,花500美元購買50000美元美國銀行帳戶的登錄憑證,花500美元購買7張各自餘額2500美元預付借記卡,花6美元購買一個Netflix永久高級帳戶,甚至僱傭黑客幫攻擊企業伺服器。
  • 「最強黑客」入侵全球72機構 潛伏聯合國近兩年
    中新社北京8月4日電(鍾昊燕)網絡保安公司麥克菲(McAfee)3日揭露了歷史上規模最大的網絡攻擊事件稱,全球72家機構在5年內遭受了同一黑客組織入侵。其中包括美國、加拿大、印度等國家政府,聯合國、國際奧委會等國際組織,以及眾多企業的網絡系統。
  • 「黑吃黑」暗戰:黑客入侵資金盤,盜走512萬
    在這個光怪陸離的圈子裡,有職業羊毛黨註冊大量帳號薅羊毛,最終反殺操盤手;也有黑客入侵資金盤,修改系統數據並提現離場。日前,裁判文書網就曝光了一起離奇的黑吃黑案件。黑客入侵資金盤系統,修改數據,盜走512萬。接下來,黑客也遇到了黑吃黑。幫他們洗錢的境外機構卷錢跑路,黑客團夥內部出現了勾心鬥角。
  • 12歲中國天才黑客:自稱「白帽」,8歲寫代碼,不寫作業入侵學校系統
    從遊戲迷到小黑客這個少年叫王正陽,他小時候其實是個遊戲迷,為玩遊戲就琢磨起了編程,二年級就開始自己編寫一些小程序,四年級就擁有了自己運營的網站。有次他面對學校成堆的作業犯了愁,他靈機一動就用自己自學的黑客技術入侵了學校的在線答題系統。輕鬆完成了作業,真的做到了電影中黑客那樣的神通廣大。
  • 代碼中的漢字能阻擋CIA黑客?別陶醉了!他們在招中文黑客
    此外,維基解密爆料的一份文件中顯示:執行中國任務的特工深受語言障礙的困擾。《參考消息》還以《維基解密網披露代碼中的漢字擋住CIA黑客》為標題做了報導。那麼,中文擋住CIA黑客究竟是怎麼回事呢?中文並不是抵擋CIA黑客的長遠之計雖然參考消息的報導以《維基解密網披露代碼中的漢字擋住 CIA黑客》為標題,且該標題頗有因為中文使CIA黑客束手無策,無法竊取中國秘密資料的含義。但事實上,這僅僅是CIA黑客看不懂中文導致的,若要實現 信息安全,僅僅依靠原始碼中的中文或中文注釋是遠遠不夠的,而且這也非長遠之計。
  • 黑客在暗網出售美國1.86億選民數據,FBI介入
    說好一起投川普,你卻背著我偷偷支持拜登,要不是黑客把信息放在暗網上,我還不知道! 據前兩天外網報導,美國一家名為Trustwave的安全公司在網上表示,他們在暗網發現了一名黑客正在出售超過2億美國人的個人識別信息,其中包括1.86億選民的註冊數據。 經過掃描識別發現,這2億的公民數據中大部分都是公開可用的,並且幾乎所有數據都是可供合法企業定期買賣的。
  • 系統釘子戶注意了,Windows XP原始碼確認遭洩露
    近日,國外媒體報導,Windows XP的原始碼被洩露。洩漏人士將Windows XP的原始碼和其他系統代碼打包成一個種子文件,公開在某論壇上,然後由該論壇迅速傳播到全球各地的文件共享網站,可以在網絡上隨意下載。
  • 深夜響起恐怖樂,8歲女孩房間攝像頭被黑客入侵......
    經警方核實,這是一起典型的黑客入侵攝像頭事件,而這樣的事件,最近幾天在頻繁發生。 黑客的惡作劇 據美國媒體報導,由於大量「破解Ring攝像頭」軟體在市場上出現,且售價低至8美元,催生了很多惡作劇事件的發生。 在德克薩斯州的一對夫婦攝像頭被入侵之後,黑客還控制了他家的備門鈴,讓人以為他們就在門外。
  • 搭建色情網站、入侵千餘網站, 落網人最小年齡16歲!
    在審查、取證、擴線的基礎上,警方先後赴安徽淮南、江西南昌等地將「大灰狼遠控」軟體的製作人許某磊(男,19歲,河南周口人)及其下線劉某等7人抓獲。截至10月18日,共抓獲犯罪嫌疑人8名,查獲各類網絡數據近億條(其中公民個人信息500餘萬條)、木馬軟體原始碼1套。
  • FBI:美抗疫機構遭「外國黑客」入侵
    美國媒體、歐巴馬政府、民主黨、中國以及世衛組織……接下來,有「外國政府」背景的不明身份黑客成為美方又一目標。據路透社報導,當地時間16日,美國聯邦調查局(FBI)副助理局長託尼亞·烏戈雷茨(Tonya Ugoretz)在一個線上會議聲稱,該局確認已有外國政府黑客侵入美國新冠病毒研究機構。
  • 俄羅斯黑客入侵五角大樓,曝希拉蕊私人郵箱,普京:管不了
    俄羅斯黑客入侵50多個國家的路由器四肢發達頭腦還不簡單戰鬥民族這麼剛的嗎但其實這已經不是俄羅斯黑客第一次跨國行動然而國內這樣的小打小鬧並不能滿足他們這是一群立足國內放眼世界的黑客群體也許大家還記得我們前面提到的新聞俄羅斯黑客入侵
  • 騰訊公開原始碼洩露監控方法專利,可提高用戶數據安全性
    騰訊科技(深圳)有限公司日前公開一項原始碼洩露監控方法及相關設備專利,能夠發現原始碼洩露,進而提高網站伺服器及用戶數據的安全性。天眼查App顯示,該專利申請日期為2019年3月。摘要顯示該專利提供一種原始碼洩露監控方法及相關設備,通過獲取向網站伺服器發起的訪問請求,並檢測該訪問請求是否包含原始碼洩露特徵,進而利用檢測結果,準確且及時發現訪問請求中的惡意請求,及時輸出提示信息,來提示網站管理員阻攔網站伺服器響應該惡意請求,可見,本實施例能夠及時阻斷非法用戶獲取網站伺服器的整個原始碼,而不是在非法用戶獲取原始碼,並據此實現上傳非法文件等操作後
  • 微軟在官方博客中披露了近期遭到黑客入侵的詳細情況
    【微軟在官方博客中披露了近期遭到黑客入侵的詳細情況】微軟表示,目前調查表明,沒有證據顯示黑客進入了生產系統或獲取了用戶數據,也沒有證據顯示黑客使用了微軟的系統對第三方發起攻擊。
  • 揭秘暗網經濟騰飛的「加速器」
    在暗網中,威脅參與者之間可以出售或共享資料庫漏洞,攻擊者可以使用這些資料庫中使用最頻繁的用戶名和密碼組合來針對流行的在線服務和站點進行憑據填充攻擊。 出售受害企業組織、政府、教育以及其他實體的網絡訪問權限可能是暗網上最賺錢的生意之一,其銷售價格從幾百美元到數十萬美元不等。
  • 數千個個人信息帳戶在「暗網」被出售
    中新社·華輿訊 據澳華財經在線援引AFR《澳大利亞金融評論》報導,MyGov網站遭受黑客攻擊,目前已有3600多個帳戶信息在暗網上出售,價格從幾分到數百澳元不等。KELA威脅情報小組組長Elad Ezrahi表示,MyGov帳戶信息是從2000多臺被入侵的電腦中提取出來的,黑客可能通過運行自己的殭屍網絡來獲取這些數據,並進行一系列欺詐活動。據悉,由於疫情原因,數百萬員工被迫在家遠程辦公。據情報公司Cybel報告,目前有多達50多萬個Zoom帳戶在網上出售。