近日,苏格兰卫生局(NHS Scotland)旗下的多个域名被曝遭到黑客入侵。据网络安全专家尼克·哈特(Nick Hatter)披露,这些被劫持的域名目前正被恶意利用,大量跳转至成人色情网站及非法体育赛事直播平台。
受影响最严重的是位于格拉斯哥附近的基尔马科姆(Kilmacolm)“新诊所”(The New Surgery)。调查发现,该诊所一个早已弃用的旧域名已被攻击者控制,并在谷歌搜索索引中生成了大量垃圾链接。部分恶意链接的创建时间甚至可追溯至今年1月。
漏洞波及多个医疗站点
除了“新诊所”的遗留域名外,哈特还发现位于设得兰群岛的勒威克(Lerwick)全科诊所域名也出现了类似异常。与“新诊所”的情况不同,勒威克诊所目前正在使用的官网域名也遭到了波及。
NHS大格拉斯哥和克莱德(NHSGGC)卫生委员会对此回应称,已获悉相关情况,并正协同公共服务交付苏格兰(Public Services Delivery Scotland)的网络卓越中心进行修复。发言人强调,此次事件仅限于独立运营的诊所所持有的遗留网站,目前没有证据表明诊所的主网站或任何苏格兰国家医疗系统受到实质性破坏。
公共服务交付苏格兰的首席信息安全官斯科特·巴尼特(Scott Barnett)补充表示,现阶段尚未发现患者个人敏感数据泄露的迹象。相关技术团队正在与卫生委员会密切合作,以确定域名沦陷的具体原因,并确保所有恶意内容得到彻底清除。
通过互联网档案馆(Wayback Machine)的快照记录显示,该域名在2019年时仍作为“新诊所”的官方入口正常使用。这意味着黑客在过去几年间利用了这些被疏于管理的旧域名,将其作为推广非法内容的技术跳板。
目前,相关部门仍在对这些域名的管理权限进行审计,以防止进一步的恶意流量重定向。此次事件再次凸显了医疗机构在处理遗留数字资产时的安全隐患。
