FBI：黑客以整形外科办公室为目标实施敲诈勒索计划

美国联邦调查局警告称，这是一起敲诈勒索计划，黑客以整形外科办公室为目标窃取患者数据。

通过窃取信息，黑客可以迫使整形外科医生和患者支付费用，否则数据就会泄露。联邦调查局补充说，在某些情况下，被盗的医疗记录可能包括患者的照片，这可能是指手术前和手术后的图像。

黑客一直在通过使用旨在部署恶意软件的钓鱼消息渗入整形外科办公室。联邦调查局称：“一旦得手，网络犯罪分子就会获取受电子保护的健康信息(EPHI)，其中包括敏感信息和照片。”

利用窃取的信息，网络犯罪分子将研究有关受影响的患者和整形外科办公室医生的其他细节。这可能包括通过社会工程技术侵入患者的在线账户。

然后，他们会在社交媒体、电子邮件和短信上轰炸患者或医生，要求支付费用，以防止泄露的数据公之于众。联邦调查局补充道：“为了向受害者施加勒索付款的压力，网络犯罪分子会将敏感的EPHI分享给受害者的朋友、家人或同事，并用这些数据创建面向公众的网站。”

这一策略并不新鲜。早在2017年，黑客就一直以整形外科办公室为目标敲诈勒索。但联邦调查局的新警告表明，执法部门可能已经看到美国境内的此类活动有所增加。

今年7月，美国整形外科学会警告说，一个勒索软件团伙正在通过电话和电子邮件对整形外科医生发动协同攻击。为了做到这一点，勒索软件黑客试图冒充美国整形外科学会的工作人员。一个月前，一个名为ALPHV/Blackcat的臭名昭著的勒索软件组织也声称袭击了加利福尼亚州贝弗利山庄的一家整形外科办公室。

“我们有大量的PII和PHI(个人可识别信息，个人健康信息)，包括很多他们不想要的病人的照片，”该组织当时表示。“在我们公布所有数据之前，最符合你的利益。”

作为回应，联邦调查局敦促受影响的受害者警惕身份盗窃计划和网络钓鱼企图侵入他们的在线账户。联邦调查局要求受害者向联邦调查局IC3报告这些欺诈性或可疑活动，网址为www.ic3.gov。一定要尽可能多地提供信息，“该机构补充说。