【安全资讯】Medusa勒索团伙向英国HCRG护理集团索要200万美元赎金

概要：

英国HCRG护理集团近日遭遇Medusa勒索团伙攻击，该团伙威胁将泄露其声称窃取的内部记录，除非支付高额赎金。HCRG作为一家私人健康和社会服务提供商，年营业额接近2.5亿英镑，现面临数据泄露的重大风险。

主要内容：

HCRG护理集团被Medusa勒索团伙盯上，后者声称已窃取2.275 TB的数据，并要求支付200万美元的赎金。若未能在2月27日前付款，Medusa将泄露这些数据，甚至可能以每天1万美元的费用延迟发布，以保持谈判的可能性。该团伙已经在暗网发布了35页的样本数据，包括护照和驾驶执照扫描件、员工排班表及背景调查数据。

HCRG发言人表示，正在调查这一IT安全事件，并已采取紧急措施以防止进一步的可疑活动。尽管面临威胁，HCRG的服务仍在正常运作，与去年德克萨斯州大学医疗中心遭受勒索攻击后被迫限制运营的情况形成鲜明对比。

Medusa勒索团伙自2022年底以来活跃，主要针对医疗、教育、制造等多个行业。根据Palo Alto Networks的Unit 42报告，该团伙的主要目标是美国组织，英国企业紧随其后。HCRG事件是该团伙今年针对英国组织的第二次高调攻击，显示出其在网络攻击领域的持续威胁。