网络第5域

美国一医疗服务商遭遇勒索软件攻击,50万人信息泄露

字号+作者: 来源:安全内参 2024-04-10 00:00 评论(创建话题) 收藏成功收藏本文

勒索软件团伙在1月份侵入其网络,窃取了超50万人的个人和医疗信息的文件。美国医疗服务提供商Group Health Cooperative表示,其遭到网络攻击,50万人隐私信'...

勒索软件团伙在1月份侵入其网络,窃取了超50万人的个人和医疗信息的文件。

美国医疗服务提供商Group Health Cooperative表示,其遭到网络攻击,50万人隐私信息遭泄露。4Jt品论天涯网

4Jt品论天涯网

美国医疗服务提供商Group Health Cooperative(GHC-SCW )透露,勒索软件团伙在1月份侵入其网络,窃取了超50万人的个人和医疗信息的文件。4Jt品论天涯网

此次被盗的信息包括:4Jt品论天涯网

  • 患者姓名4Jt品论天涯网

  • 地址4Jt品论天涯网

  • 电话号码4Jt品论天涯网

  • 电子邮件地址4Jt品论天涯网

  • 出生或死亡日期4Jt品论天涯网

  • 社会安全号码4Jt品论天涯网

  • 会员人数4Jt品论天涯网

  • 医疗保险及医疗补助号码4Jt品论天涯网

该卫生组织于2024年1月25日发现系统遭到未经授权访问,导致GHC-SCW多个系统瘫痪,攻击者试图加密系统但未成功。4Jt品论天涯网

GHC-SCW已向FBI报告了此次网络攻击,并聘请外部网络安全代理处理,确认黑客已复制了GHC-SCW的数据。4Jt品论天涯网

GHC-SCW表示已与FBI和CISA合作,并采取额外措施减轻事件可能造成的伤害。4Jt品论天涯网

医疗保健提供商已在其IT和网络系统中增强了安全措施,受攻击影响的人员将获得为期一年的监控服务。4Jt品论天涯网

BlackSuit 勒索软件声称认领4Jt品论天涯网

尽管该组织没有透露1月份泄露事件的威胁组织名称,但BlackSuit勒索软件团伙声称对3月份的攻击负责。4Jt品论天涯网

攻击者称:被盗文件还包括受影响患者的财务信息、员工数据、商业合同和电子邮件通信。4Jt品论天涯网

4Jt品论天涯网

BlackSuit 泄露网站上的 GHC-SCW 条目4Jt品论天涯网

BlackSuit的暗网自去年5月首次被发现以来,已增加了数十名受害者,但人们对这一勒索软件背后的组织知之甚少。4Jt品论天涯网

今年6月,Royal勒索软件团伙(被认为是Conti组织的继承者)开始测试一种名为BlackSuit的新加密器,此前有传言称他们可能重新命名。4Jt品论天涯网

随后,Royal更名为BlackSuit,并采用了类似Conti2的更加集中的运营模式。4Jt品论天涯网

据FBI和CISA在11月的联合通报,自2022年9月以来,Royal勒索软件团伙已经侵入全球至少350个组织的网络,索要超2.75亿美元赎金。4Jt品论天涯网

4Jt品论天涯网

(转载请注明出处@安全威胁纵横,本文消息来源:https://securityaffairs.com/161566/hacking/healthcare-it-help-desks-attacks.html、https://www.bleepingcomputer.com/news/security/ghc-scw-ransomware-gang-stole-health-data-of-533-000-people/)4Jt品论天涯网

4Jt品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]