黑客利用隐蔽恶意软件工具窃取英国国民医疗服务体系密码——彭博社

Ryan Gallagher

2025-08-07

英国利物浦国家医疗服务体系皇家利物浦大学医院急诊科外停放的救护车。

摄影师：安东尼·德夫林/彭博社研究人员称，黑客窃取了英国国家医疗服务体系（NHS）数千名工作人员的登录凭证，使该机构面临进一步网络攻击的风险。

此次数据泄露与一种名为信息窃取器的恶意软件有关，该软件会感染目标计算机并暗中收集登录凭证，黑客随后可利用这些凭证访问组织的内部系统。

根据特拉维夫网络安全公司Hudson Rock的分析，约2000台由NHS工作人员使用的电脑已遭信息窃取器入侵。NHS负责运营全国范围内的医院和诊所。NHS英格兰发言人未直接回应Hudson Rock的指控，但表示该机构一直与包括国家网络安全中心在内的合作伙伴密切合作，管理风险并为全国医疗服务提供"24/7"网络监控和事件响应。发言人表示，这包括使用"高严重性警报系统"，使各信托机构能够优先处理最关键的漏洞并尽快修复。该发言人还称，NHS采用多重认证作为额外安全措施，防止网络犯罪分子访问员工账户。Hudson Rock指出，许多被盗凭证属于注册了NHS.net邮箱的账户，意味着这些账户归属于NHS员工或相关人员（如药剂师或IT顾问）。分析显示，这些凭证在2020至2025年间被盗，包括NHS内部邮件系统及Zoom、Zendesk、Salesforce和NHS.uk等其他平台的密码。

关键的是，信息窃取木马不仅会盗取密码——它们通常还会从受感染的电脑中收集会话cookie，这使得黑客能够伪造合法登录并绕过多重身份验证。

“这些凭证可能导致对关键基础设施的未授权访问，“Hudson Rock的联合创始人兼首席技术官阿隆·加尔表示。加尔在给彭博新闻的留言中称，截至2025年，已有约200名员工的电脑被信息窃取木马入侵。Hudson Rock从网络犯罪分子手中购买了这些被盗数据并用于分析。网络安全研究人员分析黑客窃取的数据并不罕见。加尔表示，被盗数据直接来自被信息窃取木马感染的电脑，其他证据也支持其真实性，包括用户的浏览历史和自动填充信息。他补充说，这些凭证还与通过领英等渠道确认的NHS及其他公司真实雇员相关联。

目前尚不清楚被盗凭证是否已被用于对NHS进行更深入的攻击。

网络安全专家、前NHS医生赛义夫·阿贝德表示，他审查了Hudson Rock的数据，并对所见感到震惊。他说，被盗凭证包括电子健康记录供应商的登录信息和管理员账户凭证，这些可能被滥用以访问敏感的内部系统。

阿贝德指出，NHS及其供应链"遭受的入侵程度已威胁到患者安全”。他呼吁对医疗系统的网络安全进行全国性调查。

近年来，英国国家医疗服务体系（NHS）已成为多起严重网络攻击的受害者。2022年，某NHS承包商遭黑客入侵导致医生无法查阅患者记录，造成大面积服务中断。去年另一家承包商遇袭致使伦敦多家医院数千次预约被迫取消，导致一名患者死亡及多人重伤，据彭博社此前报道。

令人担忧的是，信息窃取软件的肆虐可能导致NHS再次遭遇数据泄露。同类攻击已对其他国家医疗系统造成破坏，例如去年联合健康集团旗下Change Healthcare遭遇勒索软件攻击，导致数千家医院、保险公司和药房使用的支付系统瘫痪。Change Healthcare表示，此次入侵源于黑客获取了某员工的被盗凭证。Hudson Rock研究发现，该凭证失窃与攻击发生前数日的信息窃取软件入侵存在关联。

本周要闻回顾

根据彭博新闻对部分失窃数据的审查，哥伦比亚大学在读生及校友的财务信息与学业成绩在近期数据泄露事件中被盗。

彭博社对53.6GB被盗文件的核查显示，数据包含银行账号及汇款路径号码、助学贷款与奖学金发放记录、标准化考试成绩、平均学分绩点、课程表、家庭住址及其他联系方式。9名最早可追溯至1990年代入学的哥大本科及研究生项目在校生与毕业生确认了文件中个人数据的准确性。彭博社未能核验全部缓存数据。

针对彭博社的提问，哥伦比亚大学发言人表示对网络攻击的调查（包括泄露信息的具体细节）仍在进行中。发言人称校方将于本周开始向疑似受影响的个人发送通知，并补充说学校敦促"全体大学社区成员"保持警惕防范诈骗，定期检查账户异常活动。

该校周二晚间在官网发布声明，称未经授权方获取了涉及招生、入学、经济援助的学生及申请人数据，以及部分教职员工的个人信息。校方表示泄露数据包含社会安全号码、联系方式、学业记录，以及人口统计、经济援助、保险和健康等相关信息。——卡梅隆·福兹

深度阅读

微软雇佣中国工程师维护近期遭中国黑客攻击的产品
研究人员称已发现并修复安全漏洞，该漏洞可能导致数百万台戴尔笔记本面临风险
透析服务商DaVita披露90余万人受影响于四月份勒索软件攻击事件
安全机构发现伊朗黑客在以色列冲突期间的协同行动比表面更严密
前网络安全主管珍·伊斯特利加盟Huntress担任顾问

**有新闻线索吗？**您可以通过[email protected]联系Jeff Stone。您还可以使用我们的SecureDrop安全匿名地发送文件。

本周要闻回顾

深度阅读

更多来自彭博社的内容