勒索软件团伙RansomHub发布了2月份在网络攻击中窃取的Change Healthcare相关数据,并声称还有更多信息可被曝光。
目前,勒索软件组织RansomHub在暗网上公开了Change Healthcare的部分数据,其中包括患者个人信息,涵盖账单文件、保险信息以及医疗记录等不同类型的文档。
RansomHub 威胁称,如果 Change Healthcare 不支付赎金,他们将把数据出售给出价最高者,这是他们首次公布从网络攻击中获取敏感数据的证据。
RansomHub 表示:“随着用户查看数据的频率增加,被查看的财务、医疗和个人信息的影响范围更大,而这可能比初次遭受攻击本身更为破坏性。”
“距离支付赎金截止日期仅剩五天,这将对数据泄露公司造成难以预测的影响。”
RansomHub 在暗网上发布的信息
今年2月,Change Healthcare遭受了疑似来自国家级网络攻击的袭击,导致其整个系统关闭。
许多药店报告称无法通过其系统处理进行保险索赔,社交媒体上充斥着各地用户抱怨无法获得药物的信息。该公司花费了约三周的时间来恢复药房和支付平台。
Change Healthcare主要提供健康信息技术服务,其中包括支付和计费平台管理,在数千家医疗机构和患者中广泛使用,是美国最大的健康技术公司之一。
然而,RansomHub成为第二个要求支付赎金以保护被盗患者数据的敲诈团伙,据称该公司曾支付了2200万美元的赎金给勒索团伙ALPHV。
根据《连线》的报道,ALPHV与其子公司之间的纠纷导致被盗数据陷入困境,ALPHV勒索集团在收到2200万美元赎金后消失,随后其子公司将超过4TB的被盗数据转交给了另一个勒索软件团伙,多方针对该勒索集团对Change Healthcare的敲诈行为进行了谴责。
目前,美国卫生与公众服务部(HHS)正在调查此次网络攻击,其目标为确定该行为是否违反了1996年的HIPAA法案,该法案要求医疗机构保护个人的健康信息。
消息来源:cybernews,译者:dengdeng;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
暂无评论内容