LendingTree（TREE）表示正在调查潜在与Snowflake有关的数据泄露事件 - 彭博社

一群说俄语的黑客队伍向一家英国实验室服务提供商勒索5000万美元，以结束一场勒索软件攻击，这场攻击已经让伦敦的医院服务瘫痪了数周，据该组织的代表称。

该组织被称为麒麟，通过代表确认他们已经侵入了病理服务公司Synnovis，并要求赎金以交换解锁受影响计算机的代码。在一次采访中，代表表示黑客们正准备在网上发布攻击中窃取的数据。

“对攻击的调查仍在进行中，包括对数据的任何可能影响，”Synnovis的发言人在一份声明中表示，并补充说公司将在了解更多关于事件的信息后通知监管机构和受影响的个人。

英国国家网络安全中心前首席执行官Ciaran Martin此前表示，麒麟似乎是这次攻击的幕后黑手。

6月4日，Synnovis宣布遭到了攻击，该攻击锁定了用于向国家卫生服务医院和诊所提供血液检测和输血服务的关键计算机系统，主要位于伦敦东南部。卷入这次袭击的医疗机构意识到存在多年的网络漏洞。

这一事件在整个卫生系统中引起了连锁反应。在第一周，医生取消了大约800个计划中的手术和700个门诊预约，推迟了血液检测，并转而使用手写记录，根据国家卫生服务的说法。至少一家医院已经要求员工捐血以解决供应短缺问题，而一些需要重症监护的患者已经被转移到其他设施。癌症治疗和剖腹产也被重新安排。

这场破坏持续进行中，因为公司一直在努力恢复受损的计算机。

在黑客入侵后的几天里，Qilin网站上列出其所谓的受害者的页面从互联网上消失了，尽管另一个页面仍然在线。Synnovis没有出现在那个网站上。

在通过与该团伙长期关联的消息账户回答有关入侵的问题时，黑客的代表表示，他们为遭受苦难的人们感到非常抱歉，但拒绝为人员伤亡承担责任。他们暗示这次攻击是合理的，因为是为了报复英国政府参与未指明的战争。

代表补充说，他们在120小时截止期限到期后似乎未收到任何赎金支付后就停止了与Synnovis的联系。他们说黑客利用了一个未公开的安全漏洞 - 被称为“零日” - 来访问Synnovis的计算机。

彭博新闻无法独立验证有关这种漏洞的声明。

Qilin自2022年中期以来一直活跃，并已针对十多个国家的100多家公司进行了攻击，根据该团伙在其网站上发布的所谓受害者名单。该团伙使用勒索软件加密感染计算机上的文件，使其无法访问。它还经常从受害者那里窃取数据，然后威胁要将数据在线发布，除非支付赎金。

在线借贷平台LendingTree Inc.正在调查自己是否成为针对云数据分析公司Snowflake Inc.客户的更大规模黑客攻击的受害者。

LendingTree使用Snowflake进行其业务运营，并且公司发言人Megan Greuling在一份声明中表示，该公司收到通知称其子公司QuoteWizard可能受到影响。“似乎并未影响消费者的财务账户信息，也未影响母公司LendingTree的信息，”Greuling说。