美国医疗服务提供商Group Health Cooperative(GHC-SCW )透露,勒索软件团伙在1月份侵入其网络,窃取了包含超50万人的个人和医疗信息的文件。
此次被盗的信息包括:
- 患者姓名
- 地址
- 电话号码
- 电子邮件地址
- 出生或死亡日期
- 社会安全号码
- 会员人数
- 医疗保险及医疗补助号码
该卫生组织于2024年1月25日发现系统遭到未经授权访问,导致GHC-SCW多个系统瘫痪,攻击者试图加密系统但未成功。
GHC-SCW已向FBI报告了此次网络攻击,并聘请外部网络安全代理处理,确认黑客已复制了GHC-SCW的数据。
GHC-SCW表示已与FBI和CISA合作,并采取额外措施减轻事件可能造成的伤害。
医疗保健提供商已在其IT和网络系统中增强了安全措施,受攻击影响的人员将获得为期一年的监控服务。
BlackSuit 勒索软件声称认领
尽管该组织没有透露1月份泄露事件的威胁组织名称,但BlackSuit勒索软件团伙声称对3月份的攻击负责。
攻击者称:被盗文件还包括受影响患者的财务信息、员工数据、商业合同和电子邮件通信。
BlackSuit 泄露网站上的 GHC-SCW 条目
BlackSuit的暗网自去年5月首次被发现以来,已增加了数十名受害者,但人们对这一勒索软件背后的组织知之甚少。
今年6月,Royal勒索软件团伙(被认为是Conti组织的继承者)开始测试一种名为BlackSuit的新加密器,此前有传言称他们可能重新命名。
随后,Royal更名为BlackSuit,并采用了类似Conti2的更加集中的运营模式。
据FBI和CISA在11月的联合通报,自2022年9月以来,Royal勒索软件团伙已经侵入全球至少350个组织的网络,索要超2.75亿美元赎金。
消息来源:bleepingcomputer,译者:dengdeng;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
暂无评论内容