乔治亚州的一家生育诊所通知了大约38000名患者,他们的医疗信息和其他数据(如社会安全号码)在4月份的一次勒索软件攻击中被网络犯罪分子获取。
生殖生物学协会及其附属机构My Egg Bank North America的总法律顾问马修·马鲁卡(Matthew Maruca),在一封信中写道,一个包含胚胎学数据的文件服务器在4月16日被加密,因为攻击者从4月7日开始进入该公司的系统。
根据Maruca的说法,攻击者窃取了姓名、地址、ssn、实验室结果和“与人体组织处理有关的信息”。
Maruca说,该公司在4月份开始了一项调查,调查一直持续到6月7日,当时他们正式证实,在袭击期间,患者数据已经被访问和获取。
虽然Maruca没有明确表示支付了赎金,但该公司最终能够重新获得加密数据的访问权,并被攻击者告知,“所有暴露的数据都被删除,不再属于其所有。”
“非常谨慎,马鲁卡说:“我们对可能存在的暴露信息进行了补充性的网络搜索,目前还没有发现任何由此产生的暴露。”我们正在继续进行适当的监测,以发现和应对任何滥用或盗用可能暴露的数据的行为。”
该公司为受影响的人提供免费监测服务,并表示它聘请了一家网络安全公司来保护其系统。
来自网络安全公司的多项研究表明,即使支付了赎金,勒索团伙也经常保留甚至张贴被盗信息。Coveware去年11月的一份报告显示,已经有一些受害者向攻击者支付了费用,但他们的数据仍然在网上公布。
KnowBe4的安全意识倡导者贾瓦德·马利克(Javvad Malik)告诉ZDNet,一旦数据被犯罪分子访问,即使一个组织可以从备份中恢复或支付赎金,犯罪分子对被盗数据的处理也没有限制。
“这可能包括将数据出售给其他犯罪分子,或利用数据本身攻击毫无戒备的受害者,”马利克说。
“生育诊所等组织可能认为自己的风险比医院等低,但事实是,他们拥有同样多的敏感个人信息,这些信息对犯罪分子很有价值,可能会扰乱日常运营。”
这起事件结束了一周的旋风,多家医疗机构通知患者,他们的个人信息被泄露给攻击者或网络。明尼苏达州社区护理中心、俄克拉荷马州西南部癌症中心、圣胡安地区医疗中心、小山戒酒基金会和佐治亚州萨凡纳的圣约瑟夫医院都报告了导致上周患者数据曝光的漏洞或勒索软件攻击。
美国总统拜登(Joe Biden)上周恳求俄罗斯总统普京(Vladimir Putin)限制对医疗等关键行业的攻击,并终止对美国各地经常抢劫医院的组织的保护。
Arm和NVIDIA的首席执行官讨论有争议的合并:“独立不等于实力”
DISH和Dell推出基于云计算的、基于Open RAN的5G网络
拜登和普京在日内瓦峰会上就网络安全、勒索软件等问题进行了辩论
乌克兰警方与我们合作,韩国对Clop勒索软件成员的突袭
通过注册,您同意使用条款,并承认隐私政策中概述的数据做法。
您还将获得免费订阅ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。
您同意接收CBS系列公司的更新、提醒和促销活动,包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅