美国网络安全和情报机构发布联合警告,警告称主要针对该国医疗保健行业的网络犯罪团伙“Daixin Team”实施了攻击。
据悉,“Daixin Team”是一个勒索软件和数据勒索组织,至少从 2022 年 6 月开始就针对 HPH 部门进行勒索软件和数据勒索行动。在过去四个月中,该组织与医疗保健和公共卫生 (HPH) 部门的多起勒索软件事件有关,对与电子健康记录、诊断、成像和内部网服务相关的服务器进行加密。勒索攻击活动中,该组织通过泄露个人身份信息 (PII) 和患者健康信息 (PHI)的双重勒索模式,从受害者处获得赎金。
在追踪到的一次攻击活动中,其对OakBend 医疗中心实施了勒索攻击,该组织声称已窃取了大约 3.5GB 的数据,其中包括超过 100 万条包含患者和员工信息的记录。除此之外,该组织还曾在数据泄露网站上发布了一个包含 2,000 条患者记录的样本,其中包括姓名、性别、出生日期、社会安全号码、地址和其他预约细节。[阅读原文]
发表评论
您还未登录,请先登录。
登录