网络勒索枪口对准医院患者

俄克拉荷马州 Integris Health 的患者收到勒索电子邮件,称他们的数据在医疗保健网络的网络攻击中被盗,如果他们不支付赎金,这些数据将被出售给其他网络犯罪分子。

Integris Health 是美国俄克拉荷马州最大的非营利医疗保健网络,在全州各地设有医院、诊所和紧急护理中心。

Integris Health 证实,该公司在 11 月份的“某些系统”遭到黑客攻击,导致患者数据被盗。

在得知可疑活动后,INTEGRIS Health 立即采取措施保护系统安全,并开始调查网络攻击的性质和范围。

在 12 月 24 日发送给患者的电子邮件中,黑客声称他们在对 Integris Health 的网络攻击中窃取了超过 200 万患者的个人数据。

据称,被盗数据包括社会安全号码、出生日期、地址、电话号码、保险信息和雇主信息。

Integris Health 患者报告称,这些电子邮件包含有效的个人信息,证实患者数据在攻击中被盗。

“我们已经联系了 Integris Health,但他们拒绝解决这个问题,”发给患者的电子邮件称。“在我们于 2024 年 1 月 5 日将整个数据库出售给数据经纪人之前,您有机会从我们的数据库中删除您的个人数据。”

这些电子邮件包含一个 Tor 网站 的链接,该网站列出了约 4,674,000 人的被盗数据,包括他们的姓名、社会安全号码、出生日期和医院就诊信息。

70qy8cmm9d1xwtmw35iu6ypc6g4eawng

数据被盗的暗网网站

该网站包含 2023 年 10月 19 日至 12 月 24 日期间添加的数据。该网站要求访问者支付 50 美元才能删除数据记录,或支付 3 美元才能查看数据。

Integris Health 知道发送给患者的电子邮件,并已更新其安全通知 ,警告收件人不要回复、联系发件人或点击电子邮件中的链接。

虽然尚不清楚 Integris Health 攻击的幕后黑手是谁,但在Hunters International 勒索软件组织侵入 Fred Hutchinson 癌症中心的系统后,类似的电子邮件也发送给了该医院的患者。

发送给 Fred Hutch 患者的电子邮件还允许他们访问暗网网站并通过支付 50 美元删除他们的数据。这表明同一勒索软件组织很可能是对 Integris Health 的攻击的幕后黑手。


转自安全客,原文链接:https://www.anquanke.com/post/id/292198

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞13 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容