摘要：黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施，从而设法窃取并发布了敏感数据。医疗信息黑客网络安全公司Emsisoft在3月23日告诉Cointelegraph，迷宫集团的黑客入

黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施，从而设法窃取并发布了敏感数据。
医疗信息黑客网络安全公司Emsisoft在3月23日告诉Cointelegraph，迷宫集团的黑客入侵了英国医疗公司Hammersmith Medicines Research。公布的数据包括有关医疗测试志愿者的敏感数据，例如护照，医疗背景和测试详细信息等身分证明文件。Emsisoft威胁分析师Brett Callow说：
“ [数据]位于清晰的网上，任何有Internet连接的人都可以访问。[...]罪犯几乎可以肯定没有发布所有被盗的数据。他们的作案手法是首先命名他们在网站上受到打击的公司，如果不能说服他们付款，则要发布少量的数据-这是此事件似乎发生的阶段-作为所谓的“证明”。”
幸运的是，《计算机周刊》报道说，Hammersmith Medicines Research能够在一天结束时使系统运行。卡洛指出：“看来他们能够从备份中快速还原系统。” 他还说，以前在黑客网站上发布的数据不再可用：
“请注意，自从执行《计算机周刊》报告以来，从HMR窃取的数据已从罪犯的网站“临时删除”。[...]但这是问题。其他犯罪分子会下载这些泄漏站点上发布的数据，并将其用于自己的目的。”
卡洛告诉Cointelegraph，他不知道索要多少赎金。他仍然指出，该组织此前曾要求约100万美元的比特币来恢复对数据的访问，另外100万美元的BTC要求删除其副本并停止发布。
正如Cointelegraph 在2 月初报道的那样，迷宫还危害了五家美国律师事务所，并要求两百个比特币赎金，以换取恢复数据并删除其副本的权利。Callow说，勒索软件团体几乎总是要求以比特币付款：
“ 99％的赎金要求是比特币，到目前为止，它一直是Maze集团的首选货币。”
罪犯不是罗宾汉在以前的事件中，迷宫还在俄罗斯网络犯罪论坛上发布了被盗数据，建议“以您想要的任何邪恶方式使用此信息”。卡洛还批评了“数量不小的出版物”，该出版物最近报道了一些流行的勒索软件团体（包括迷宫）如何在大流行期间制止了他们的攻击。他说：
“最近有相当多的出版物报道，包括Maze在内的一些勒索软件组织已宣布赦免在Covid-10爆发期间袭击医疗组织的行为，从那时起，我就看到它们被描述为'Robin Hood-esque'。 ' 这清楚地表明，使绝对没有人感到惊讶的是，犯罪分子是不值得信任的，而给他们以声音是错误的。”
卡洛说，威胁级别与以往相同，甚至可能更高。他还坚持认为“不应为这些团体提供一个平台，让他们轻描淡写这一事实。” 这与最近的Emsisoft 报告一致，根据该报告，勒索软件攻击具有季节性，春季和夏季的攻击次数激增。