勒索組織將竊取數據存在云上，受害企業利用法律成功索回。

前情回顧·勒索軟件威脅態勢

1月2日消息，美國紐約州兩家非營利性醫院請求法院頒布命令，以取回去年8月因勒索軟件攻擊被盜數據。目前，這些數據存儲在波士頓一家云存儲公司的服務器上。

兩家受害組織迦太基地區醫院和克拉克斯頓赫普本醫療中心聯合成立了北極星健康聯盟。這一合作組織專注于為紐約州北部地區提供醫療服務，服務范圍包括杰斐遜縣、劉易斯縣北部、圣勞倫斯縣南部、奧格登斯堡的22萬多居民。

LockBit勒索軟件團伙聲稱，2023年8月下旬入侵了兩家醫院的系統，并竊取了敏感文件。一周之后，兩家醫院發表新聞稿表示，攻擊事件迫使他們將需要緊急護理的患者轉至其他醫院的急診科室。

兩家醫院表示，“在周四晚間，迦太基地區醫院和克拉克斯頓赫普本醫療中心的內部安全軟件發現一起網絡安全事件。雙方的IT團隊正在繼續努力保持所有系統穩定運行。我們將通知所有需要重新安排預約的患者。任何有緊急健康問題的患者仍應聯系他們的醫療保健提供者。有急診需求的患者應前往最近的急診科室。”

兩家醫院與美國聯邦調查局合作調查此事件，發現Lockbit關聯機構竊取的數據現存儲在馬薩諸塞州波士頓Wasabi Technologies云存儲公司的服務器上。被盜數據包括各類個人身份信息（PII）和受保護健康信息，如患者姓名、地址、出生日期、財務信息、社會安全號碼、健康保險等。

通過起訴成功取回被盜數據

為了從Wasabi公司服務器中取回被盜數據，兩家醫院現在已經針對被盜文件發起法律行動，要求法院命令Wasabi公司將被盜數據返還給北極星健康聯盟醫院，并要求勒索軟件團伙銷毀制作的所有副本。

北極星健康聯盟首席執行官Richard Duvall表示，“我們的法律團隊研究認為，最佳方案是與FBI合作追究Wasabi公司，以獲取我們隱私數據。這樣我們可以確定具體哪些信息遭到了泄漏。”

根據法庭文件，這家云存儲公司已經向FBI提供了醫院要求的數據副本。

起訴書中寫道，“醫院集團要求對被告和其他實體采取禁令措施，防止對被盜數據進行訪問、轉移或復制，并要求在被盜數據歸還給醫院集團后，銷毀所有其他副本。根據現有信息，我們相信Wasabi公司已經向FBI提供了被盜數據的副本。”

2023年平安夜，LockBit還破壞了德國三家醫院的急救服務，迫使他們將急救患者轉至其他機構，或將嚴重延誤救治工作。2022年圣誕節前一周，另一家LockBit關聯機構攻擊了多倫多病童醫院，延誤了診斷和治療進程。

2019年9月，LockBit的勒索軟件即服務（RaaS）行動首次被曝光。德國大陸汽車公司、英國皇家郵政、新西蘭奧克蘭市政府、意大利國稅局等機構紛紛淪陷。

2023年6月，多國網絡安全機構聯合發布警告稱，自2020年以來，這個勒索軟件團伙針對美國組織發動了1700多次攻擊，至少敲詐了9100萬美元。

參考資料：bleepingcomputer.com