Cyble的IT安全研究人员确认了因疫情、销量遍布全球中国检测COVID-19机构——Huiying Medical被黑客入侵。黑客们声称已经窃取了大量数据,这些数据目前正在暗网上出售。
慧影医疗最近因使用CT扫描结合人工智能检测COVID-19或冠状病毒而上了头条新闻,该公司在华为营销渠道和英特尔技术的支持下每月提供5万美元的解决方案。
下图是正在网上销售的系统界面:
这张照片被黑客发布,并由Cyble分享给了Hackread.com网站
它发现了50万个在暗网上出售的Zoom账户。至于慧英的入侵,根据Cyble的博客文章,黑客声称已经拥有了以下数据:
- 用户-1.5 MB
- 技术+源代码— 1GB
- Covid-19实验信息的知识— 150 MB
中国COVID-19检测公司被黑;在黑暗网络上出售的源代码
销售数据的公司服务和市场。(图片:Cyble)
该数据的价值可以从该公司自己的营销声明中得到最好的判断。该声明称,“人工智能算法是根据4000多个确诊的新冠肺炎CT研究进行数据建模得出的”,准确率达96%,已在中国20家医院和全球10个国家部署。用户数据共享的一个例子包括:
用户名、姓名、手机号码、性别、密码、职业、职称、省份、城市、创建者Id、创建者姓名、操作员姓名、操作员Id等数据。
总而言之,违约的影响体现在两个方面。首先,该公司客户的隐私受到侵犯,他们的个人信息正在被出售。
其次,访问该公司源代码和其他技术细节的人可以绕过公司的专有信息,建立一个类似的系统,这可能会在未来对该公司造成切实的经济损失。
然而,我们目前还不清楚袭击的技术细节,因此无法对可能采取的预防措施发表评论。