某医疗服务商遭遇勒索软件攻击,50 万人信息泄露

资讯 1个月前 admin
21 0 0

美国医疗服务提供商Group Health Cooperative表示,其遭到网络攻击,50万人隐私信息遭泄露。


某医疗服务商遭遇勒索软件攻击,50 万人信息泄露


美国医疗服务提供商Group Health Cooperative(GHC-SCW )透露,勒索软件团伙在1月份侵入其网络,窃取了超50万人的个人和医疗信息的文件。

此次被盗的信息包括:

  • 患者姓名

  • 地址

  • 电话号码

  • 电子邮件地址

  • 出生或死亡日期

  • 社会安全号码

  • 会员人数

  • 医疗保险及医疗补助号码


该卫生组织于2024年1月25日发现系统遭到未经授权访问,导致GHC-SCW多个系统瘫痪,攻击者试图加密系统但未成功。

GHC-SCW已向FBI报告了此次网络攻击,并聘请外部网络安全代理处理,确认黑客已复制了GHC-SCW的数据。

GHC-SCW表示已与FBI和CISA合作,并采取额外措施减轻事件可能造成的伤害。

医疗保健提供商已在其IT和网络系统中增强了安全措施,受攻击影响的人员将获得为期一年的监控服务。

BlackSuit 勒索软件声称认领


尽管该组织没有透露1月份泄露事件的威胁组织名称,但BlackSuit勒索软件团伙声称对3月份的攻击负责。


攻击者称:被盗文件还包括受影响患者的财务信息、员工数据、商业合同和电子邮件通信。

某医疗服务商遭遇勒索软件攻击,50 万人信息泄露

BlackSuit 泄露网站上的 GHC-SCW 条目

BlackSuit的暗网自去年5月首次被发现以来,已增加了数十名受害者,但人们对这一勒索软件背后的组织知之甚少。

今年6月,Royal勒索软件团伙(被认为是Conti组织的继承者)开始测试一种名为BlackSuit的新加密器,此前有传言称他们可能重新命名。

随后,Royal更名为BlackSuit,并采用了类似Conti2的更加集中的运营模式。

据FBI和CISA在11月的联合通报,自2022年9月以来,Royal勒索软件团伙已经侵入全球至少350个组织的网络,索要超2.75亿美元赎金。


转载请注明出处@安全威胁纵横,本文消息来源:https://securityaffairs.com/161566/hacking/healthcare-it-help-desks-attacks.html、https://www.bleepingcomputer.com/news/security/ghc-scw-ransomware-gang-stole-health-data-of-533-000-people/)

原文始发于微信公众号(安全威胁纵横):某医疗服务商遭遇勒索软件攻击,50 万人信息泄露

版权声明:admin 发表于 2024年4月10日 下午2:45。
转载请注明:某医疗服务商遭遇勒索软件攻击,50 万人信息泄露 | CTF导航

相关文章