芝加哥罗伯特卢瑞儿童医院(Ann & Robert H. Lurie Children’s Hospital of Chicago)给数十万人发送通知说明道,由于医院遭受勒索软件的攻击,客户的个人和健康信息已被泄露。
调查显示,黑客在 2024 年 1 月 26 日至 1 月 31 日期间访问了该儿童医院的系统,大量系统因遭受网络攻击而关闭。此次事件导致医疗记录访问受限、患者门户网站中断以及通信受阻。
被泄露的信息种类繁多,包括姓名、地址、出生日期、服务日期、驾照号码、社会保险号、电子邮件地址、电话号码、健康索赔信息、医疗条件或诊断、医疗记录编号、医疗和处方信息。
这家儿童医院没有明确表示它是勒索软件组织的攻击目标,但在其网站的数据泄露通知中,医院明确表示拒绝支付赎金。
“专家建议道,向黑客支付赎金并不能保证被窃取的数据会被删除或找回。”Lurie Children’s 表示:“一旦我们的调查小组确定了受到黑客影响的数据量,我们就会与执法部门密切合作,努力找回这些数据。”
事实上,Rhysida 勒索软件组织在其网站上声称,该医院窃取的数据现已被出售,这表明赎金尚未支付。黑客声称从该组织窃取了共 600 Gb 的数据。
缅因州总检察长办公室周四发布的通知显示,该事件已影响到 79.1 万多人。受影响的个人已接收到通知,并可免费获得 24 个月的身份和欺诈保护服务。
消息来源:securityweek,译者:lune;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
暂无评论内容