研究人员称英国国民医疗服务体系遭黑客攻击可能引发更多网络袭击——彭博社

研究人员称，黑客窃取了数千名英国国家医疗服务体系工作人员的登录凭证，使该机构面临进一步网络攻击的风险。

此次数据泄露与一种名为信息窃取器的恶意软件有关，该软件会感染目标计算机并暗中收集登录凭证，黑客随后可利用这些凭证访问组织的内部系统。

根据特拉维夫网络安全公司Hudson Rock的分析，负责运营全国医院和诊所的英国国家医疗服务体系（NHS）工作人员使用的约2000台计算机已遭信息窃取器入侵。

英格兰NHS发言人未直接回应Hudson Rock的指控，但表示该机构已与包括国家网络安全中心在内的合作伙伴密切合作，在全国范围内实施"24/7"网络安全监控和事件响应。发言人指出，通过"高严重性警报系统"可优先处理最关键的漏洞并尽快修复。

该发言人补充说，NHS还采用多因素认证作为额外安全措施，防止网络犯罪分子访问员工账户。

Hudson Rock表示，多数被盗凭证关联NHS.net邮箱注册账户，表明受害者包括NHS员工或合作方（如药剂师或IT顾问）。分析显示，这些凭证在2020至2025年间被盗，涉及NHS内部邮件系统及Zoom、Zendesk、Salesforce和NHS.uk等平台的密码。

关键的是，信息窃取程序不仅盗取密码——它们通常还会从受感染的电脑中收集会话cookie，这使得黑客能够伪造合法登录并绕过多重身份验证。

“这些凭证可能导致对关键基础设施的未授权访问，“Hudson Rock的联合创始人兼首席技术官Alon Gal表示。

Gal在给彭博新闻的消息中称，2025年至今已有约200名员工的电脑被信息窃取程序入侵。Hudson Rock从网络犯罪分子手中购买了这些被盗数据并用于分析。网络安全研究人员分析黑客窃取的数据并不罕见。

Gal表示，被盗数据直接来自被信息窃取程序感染的电脑，其他证据也支持其真实性，包括用户的浏览历史和自动填充信息。他补充说，这些凭证还与通过LinkedIn等渠道确认的NHS及其他公司真实雇员信息相符。

目前尚不清楚被盗凭证是否已被用于对NHS进行更深入的攻击。

网络安全专家、前NHS医生Saif Abed表示，他审查了Hudson Rock的数据，对所看到的情况感到震惊。他说，被盗凭证包括电子健康记录供应商的登录信息和管理员账户凭证，这些可能被滥用以访问敏感的内部系统。

Abed表示，NHS及其供应链"遭受的入侵程度已威胁到患者安全”。他呼吁对医疗服务的网络安全进行全国性调查。

近年来，英国国家医疗服务体系（NHS）已成为多起严重破坏性网络攻击的受害者。2022年，NHS一家承包商遭黑客入侵，导致医生无法访问患者记录并造成大范围服务中断。据彭博社此前报道，去年另一家承包商遭受攻击，致使伦敦多家医院数千个预约被迫取消，造成一名患者死亡及其他患者严重伤害。

令人担忧的是，信息窃取软件的泛滥可能导致NHS再次遭遇数据泄露。类似攻击已对其他国家的医疗行业造成破坏。例如去年联合健康集团子公司Change Healthcare遭遇的毁灭性勒索软件攻击，导致数千家医院、保险公司和药房使用的支付系统瘫痪。

Change Healthcare表示，此次入侵是因黑客获取了某位员工的被盗凭证。哈德逊岩公司发现，该凭证失窃事件与攻击发生前几天的信息窃取软件入侵直接相关。