印度黑客攻破汇医慧影服务器!4比特币即可买到“新冠数据”

发布时间:2020年04月29日         来源:一点资讯

钛媒体4月29日消息,据多家媒体报道,中国医疗AI公司汇医慧影过去两个月所研发的新冠AI辅助系统、和该公司积累的“新冠训练数据”,正被黑客以4比特币的价格公开出售,约合人民币22万元(根据4月29日的货币换算比例,一个比特币约合人民币55711.59元,4比特币换算为人民币为22.28万)。

黑客声称,他已掌握汇医慧影150MB新冠病毒实验室研究成果、1GB技术相关内容,以及检测技术源代码、还有1.5 MB用户数据,并将其出售。该消息指,名为“THE0TIME”的网络黑客疑似为这起事件的主要嫌疑犯。

钛媒体了解到,这一消息的最初来源是Cyble安全团队在Medium上发布的帖子。根据贴文显示,黑客提供了这一事件相关的五张图片、一段黑客共享的样本数据代码,以及一段49秒的视频。


钛媒体观察到,其中一段视频样本,显示是用户肺部图像,背景音是一首印度歌曲,怀疑黑客可能是印度籍,或是黑客与印度有一定关联。

Cyble首席执行官Beenu Arora通过邮件方式告诉钛媒体,黑客发布的消息是该团队在黑网 (Dark web)中付费购买的。黑客组织正以30美元(约人民币220元)的价格出售该信息,而Cyble直接和黑客取得联系,确认消息真实性,直接在Medium上公开发布。

Cyble公司首席执行官Beenu Arora与钛媒体邮件截图

他同时指出,Cyble团队了解到,这名印度黑客在黑网上很活跃,并且,他似乎已经获得了(汇医慧影)用户帐户,基础技术的源代码的访问权。但Cyble团队并不知道黑客是如何获取信息的。

Beenu Arora表示,鉴于黑客组织的发布要求,且事关重大,因为不仅涉及公司的IP地址,还包含相关帐户的隐私信息和新冠成果相关内容,所以他们对此事进行了公开发表。

针对该入侵事件,4月28日下午,汇医慧影方面对媒体发布一封公告,称公司在境外公有云远程部署培训公益平台的过程中,遭到黑客的攻击,但经过分析,遭到攻击的服务器本身实为用于培训公益平台的服务器,并非汇医慧影的AI算法平台和业务生产平台。

汇医慧影强调,黑客盗取的仅是培训资料,没有AI源代码,更没有客户数据。事情发生后,公司已向相关主管机关进行了报告,正在紧密合作坚决追究并惩治相关违法犯罪行为。他们已经在第一时间对各系统进行了全流程的检测和风险排查,采取了完善和升级措施。

但Beenu Arora否认采取措施这一说法,他告诉钛媒体,“据我们了解,受影响的组织(汇医慧影)尚未采取补救措施。”

截止发稿,汇医慧影方面暂未对钛媒体做出更进一步的解释。

据了解,汇医慧影成立于2015年4月,总部位于北京,在美国硅谷、香港、苏州、广州设有分公司,是一家致力于计算机视觉和深度学习技术应用的全球化医学影像人工智能高新技术企业。创始人兼CEO柴象飞毕业于北京交通大学,后前往欧洲求学,师从CT重组算法开拓者之一Paul Suetens以及世界顶级图像引导科学家Marcel van Herk。

在新冠疫情期间,汇医慧影推出“专项AI+互联网医学影像解决方案”,其中包含新冠肺炎 AI 辅助筛查系统,通过影像+AI技术,针对新冠肺炎进行AI算法优化处理,并结合本次新型冠状病毒感染肺炎的影像学表现进行快速检测,为医生提供从筛查,诊疗到预后,研究的全流程支持。

根据天眼查数据显示,汇医慧影自成立以来共融资5轮,其投资方包括英特尔、鼎晖投资、达泰资本、蓝驰创投等知名机构。

一位接近该消息的知情人士对钛媒体表示,入侵事件可能与云端服务器迁移有关。他向钛媒体透露,汇医慧影之前一直选择阿里云作为云端服务器,但去年,他们和包括英特尔在内的多家公司进行合作,将公司重点业务进行部分调整,由于服务器价格较为高昂,进而将公司数据迁移到如今新的云服务器当中,可能造成了数据泄漏和入侵风险。

据媒体报道,汇医慧影目前已跟国内800多家顶尖医院完成科研和临床合作,其中包括中国人民解放军总医院、北京协和医院、北京友谊医院、中国医学科学院肿瘤医院、北京大学肿瘤医院、郑州大学第三附属医院、鄂尔多斯医联体等知名大型医院。但这些医疗数据信息是否已掌握在黑客手中,暂时未知。

钛媒体注意到,在新冠病毒全球蔓延期间,黑客借此机会活跃起来。此前英国国家网络安全中心(NCSC)和美国国土安全部网络安全与基础设施安全局(CISA)发布的一份联合报告指出,黑客在利用新冠疫情中人们的恐惧心理,在应用中植入勒索软件,或钓鱼软件,有些电子邮件还声称来自CDC或世界卫生组织,威胁并恐吓受害者,从而侵犯受害者的身心权益。

因此,在这个特殊的时期,企业更需要加强内部的数据保密工作。Beenu Arora表示,他建议汇医慧影彻底调查这一事件,以更好地了解黑客如何获取该公司的数据信息,并实施其他安全风险控制,更好的避免数据泄漏问题。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image