安基網 首頁 資訊 安全報 查看內容

印度黑客攻破匯醫慧影服務器!4比特幣即可買到“新冠數據”

2020-5-1 13:56| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據多家媒體報道,中國醫療AI公司匯醫慧影過去兩個月所研發的新冠AI輔助系統、和該公司積累的“新冠訓練數據”,正被黑客以4比特幣的價格公開出售,約合人民幣22萬元(根據4月29日的貨幣換算比例,一個比特幣約合人民幣55711.59元,4比特幣換算為人民幣為22.28萬) ...

鈦媒體4月29日消息,據多家媒體報道,中國醫療AI公司匯醫慧影過去兩個月所研發的新冠AI輔助系統、和該公司積累的“新冠訓練數據”,正被黑客以4比特幣的價格公開出售,約合人民幣22萬元(根據4月29日的貨幣換算比例,一個比特幣約合人民幣55711.59元,4比特幣換算為人民幣為22.28萬)。

黑客聲稱,他已掌握匯醫慧影150MB新冠病毒實驗室研究成果、1GB技術相關內容,以及檢測技術源代碼、還有1.5 MB用戶數據,并將其出售。該消息指,名為“THE0TIME”的網絡黑客疑似為這起事件的主要嫌疑犯。

鈦媒體了解到,這一消息的最初來源是Cyble安全團隊在Medium上發布的帖子。根據貼文顯示,黑客提供了這一事件相關的五張圖片、一段黑客共享的樣本數據代碼,以及一段49秒的視頻。

鈦媒體觀察到,其中一段視頻樣本,顯示是用戶肺部圖像,背景音是一首印度歌曲,懷疑黑客可能是印度籍,或是黑客與印度有一定關聯。

Cyble首席執行官Beenu Arora通過郵件方式告訴鈦媒體,黑客發布的消息是該團隊在黑網 (Dark web)中付費購買的。黑客組織正以30美元(約人民幣220元)的價格出售該信息,而Cyble直接和黑客取得聯系,確認消息真實性,直接在Medium上公開發布。

Cyble公司首席執行官Beenu Arora與鈦媒體郵件截圖

他同時指出,Cyble團隊了解到,這名印度黑客在黑網上很活躍,并且,他似乎已經獲得了(匯醫慧影)用戶帳戶,基礎技術的源代碼的訪問權。但Cyble團隊并不知道黑客是如何獲取信息的。

Beenu Arora表示,鑒于黑客組織的發布要求,且事關重大,因為不僅涉及公司的IP地址,還包含相關帳戶的隱私信息和新冠成果相關內容,所以他們對此事進行了公開發表。

針對該入侵事件,4月28日下午,匯醫慧影方面對媒體發布一封公告,稱公司在境外公有云遠程部署培訓公益平臺的過程中,遭到黑客的攻擊,但經過分析,遭到攻擊的服務器本身實為用于培訓公益平臺的服務器,并非匯醫慧影的AI算法平臺和業務生產平臺。

匯醫慧影強調,黑客盜取的僅是培訓資料,沒有AI源代碼,更沒有客戶數據。事情發生后,公司已向相關主管機關進行了報告,正在緊密合作堅決追究并懲治相關違法犯罪行為。他們已經在第一時間對各系統進行了全流程的檢測和風險排查,采取了完善和升級措施。

但Beenu Arora否認采取措施這一說法,他告訴鈦媒體,“據我們了解,受影響的組織(匯醫慧影)尚未采取補救措施!

截止發稿,匯醫慧影方面暫未對鈦媒體做出更進一步的解釋。

據了解,匯醫慧影成立于2015年4月,總部位于北京,在美國硅谷、香港、蘇州、廣州設有分公司,是一家致力于計算機視覺和深度學習技術應用的全球化醫學影像人工智能高新技術企業。創始人兼CEO柴象飛畢業于北京交通大學,后前往歐洲求學,師從CT重組算法開拓者之一Paul Suetens以及世界頂級圖像引導科學家Marcel van Herk。

在新冠疫情期間,匯醫慧影推出“專項AI+互聯網醫學影像解決方案”,其中包含新冠肺炎 AI 輔助篩查系統,通過影像+AI技術,針對新冠肺炎進行AI算法優化處理,并結合本次新型冠狀病毒感染肺炎的影像學表現進行快速檢測,為醫生提供從篩查,診療到預后,研究的全流程支持。

根據天眼查數據顯示,匯醫慧影自成立以來共融資5輪,其投資方包括英特爾、鼎暉投資、達泰資本、藍馳創投等知名機構。

一位接近該消息的知情人士對鈦媒體表示,入侵事件可能與云端服務器遷移有關。他向鈦媒體透露,匯醫慧影之前一直選擇阿里云作為云端服務器,但去年,他們和包括英特爾在內的多家公司進行合作,將公司重點業務進行部分調整,由于服務器價格較為高昂,進而將公司數據遷移到如今新的云服務器當中,可能造成了數據泄漏和入侵風險。

據媒體報道,匯醫慧影目前已跟國內800多家頂尖醫院完成科研和臨床合作,其中包括中國人民解放軍總醫院、北京協和醫院、北京友誼醫院、中國醫學科學院腫瘤醫院、北京大學腫瘤醫院、鄭州大學第三附屬醫院、鄂爾多斯醫聯體等知名大型醫院。但這些醫療數據信息是否已掌握在黑客手中,暫時未知。

鈦媒體注意到,在新冠病毒全球蔓延期間,黑客借此機會活躍起來。此前英國國家網絡安全中心(NCSC)和美國國土安全部網絡安全與基礎設施安全局(CISA)發布的一份聯合報告指出,黑客在利用新冠疫情中人們的恐懼心理,在應用中植入勒索軟件,或釣魚軟件,有些電子郵件還聲稱來自CDC或世界衛生組織,威脅并恐嚇受害者,從而侵犯受害者的身心權益。

近日,全球已經發生了多起信息安全時間,應當引起企業的警惕。Beenu Arora表示,他建議匯醫慧影徹底調查這一事件,以更好地了解黑客如何獲取該公司的數據信息,并實施其他安全風險控制,更好的避免數據泄漏問題。

(本文首發鈦媒體App,作者/林志佳,編輯/趙宇航)



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6821055739478409741/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 河北11选五遗漏查询 加拿大卑诗快乐8开奖结果网 股票涨跌幅度限制 五分彩上可以撤回所有钱么 股票类游戏手机版 重庆时时彩走势图软件手机版 874848论坛福彩3d预测 1分快3官方开奖 快乐扑克3走势图表 浙江20选5开奖结果24号