美国医疗服务提供商Group Health Cooperative表示,其遭到网络攻击,50万人隐私信息遭泄露。
美国医疗服务提供商Group Health Cooperative(GHC-SCW )透露,勒索软件团伙在1月份侵入其网络,窃取了超50万人的个人和医疗信息的文件。
此次被盗的信息包括:
患者姓名
地址
电话号码
电子邮件地址
出生或死亡日期
社会安全号码
会员人数
医疗保险及医疗补助号码
该卫生组织于2024年1月25日发现系统遭到未经授权访问,导致GHC-SCW多个系统瘫痪,攻击者试图加密系统但未成功。
GHC-SCW已向FBI报告了此次网络攻击,并聘请外部网络安全代理处理,确认黑客已复制了GHC-SCW的数据。
GHC-SCW表示已与FBI和CISA合作,并采取额外措施减轻事件可能造成的伤害。
医疗保健提供商已在其IT和网络系统中增强了安全措施,受攻击影响的人员将获得为期一年的监控服务。
BlackSuit 勒索软件声称认领
尽管该组织没有透露1月份泄露事件的威胁组织名称,但BlackSuit勒索软件团伙声称对3月份的攻击负责。
攻击者称:被盗文件还包括受影响患者的财务信息、员工数据、商业合同和电子邮件通信。
BlackSuit 泄露网站上的 GHC-SCW 条目
BlackSuit的暗网自去年5月首次被发现以来,已增加了数十名受害者,但人们对这一勒索软件背后的组织知之甚少。
今年6月,Royal勒索软件团伙(被认为是Conti组织的继承者)开始测试一种名为BlackSuit的新加密器,此前有传言称他们可能重新命名。
随后,Royal更名为BlackSuit,并采用了类似Conti2的更加集中的运营模式。
据FBI和CISA在11月的联合通报,自2022年9月以来,Royal勒索软件团伙已经侵入全球至少350个组织的网络,索要超2.75亿美元赎金。
(转载请注明出处@安全威胁纵横,本文消息来源:https://securityaffairs.com/161566/hacking/healthcare-it-help-desks-attacks.html、https://www.bleepingcomputer.com/news/security/ghc-scw-ransomware-gang-stole-health-data-of-533-000-people/)
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】