某医疗服务商遭遇勒索软件攻击,50 万人信息泄露

美国医疗服务提供商Group Health Cooperative(GHC-SCW )透露,勒索软件团伙在1月份侵入其网络,窃取了包含超50万人的个人和医疗信息的文件。

此次被盗的信息包括:

  1. 患者姓名
  2. 地址
  3. 电话号码
  4. 电子邮件地址
  5. 出生或死亡日期
  6. 社会安全号码
  7. 会员人数
  8. 医疗保险及医疗补助号码

该卫生组织于2024年1月25日发现系统遭到未经授权访问,导致GHC-SCW多个系统瘫痪,攻击者试图加密系统但未成功。

GHC-SCW已向FBI报告了此次网络攻击,并聘请外部网络安全代理处理,确认黑客已复制了GHC-SCW的数据。

GHC-SCW表示已与FBI和CISA合作,并采取额外措施减轻事件可能造成的伤害。

医疗保健提供商已在其IT和网络系统中增强了安全措施,受攻击影响的人员将获得为期一年的监控服务。

BlackSuit 勒索软件声称认领

尽管该组织没有透露1月份泄露事件的威胁组织名称,但BlackSuit勒索软件团伙声称对3月份的攻击负责。

攻击者称:被盗文件还包括受影响患者的财务信息、员工数据、商业合同和电子邮件通信。

BlackSuit 泄露网站上的 GHC-SCW 条目

BlackSuit 泄露网站上的 GHC-SCW 条目

BlackSuit的暗网自去年5月首次被发现以来,已增加了数十名受害者,但人们对这一勒索软件背后的组织知之甚少。

今年6月,Royal勒索软件团伙(被认为是Conti组织的继承者)开始测试一种名为BlackSuit的新加密器,此前有传言称他们可能重新命名。

随后,Royal更名为BlackSuit,并采用了类似Conti2的更加集中的运营模式。

据FBI和CISA在11月的联合通报,自2022年9月以来,Royal勒索软件团伙已经侵入全球至少350个组织的网络,索要超2.75亿美元赎金。


消息来源:bleepingcomputer,译者:dengdeng;  

本文由 HackerNews.cc 翻译整理,封面来源于网络;  

转载请注明“转自 HackerNews.cc”并附上原文

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞13 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容