美国皮肤科诊所附属皮肤科医生(AD)是变联组织勒索软件攻击的受害者,导致患者和员工的个人数据泄露。当攻击者在诊所的网络上留下勒索信时,这一事件才曝光。
2024年4月10日,AD管理层确定,在2024年3月2日至3月5日期间,黑客获得了系统访问权限并从诊所网络复制了数据。被盗信息包括:
- 患者姓名;
- 出生日期;
- 地址;
- 社会安全号码;
- 病历;
- 有关患者健康保险索赔的信息;
- 雇员的驾驶执照和护照号码。
该诊所的代表在给客户的一封信中 强调 ,每个受害者的泄露信息量各不相同,并且并非每个受害者都提供所有类别的数据。据 缅因州总检察长称,该事件影响了约 373,000 人 。
AD发现攻击后,立即采取措施禁用其网络访问,并聘请信息安全专家恢复系统。此外,该诊所还为受害者提供免费的信用监控和身份盗窃保护。
该组织自 2022 年 6 月以来一直活跃,已经攻击了世界各地的各种关键系统。例如,2024 年 7 月,黑客 从法国医院 CHU 窃取了 300 GB 数据;9 月,变联宣布入侵了 世界领先的非营利组织之一(据称是国际慈善机构 Save The)的IT 系统。儿童国际。
此外,今年3月,信息安全公司GuidePoint Security 发现 变联组织正在利用JetBrains TeamCity软件中的漏洞进行勒索攻击。
发表评论
您还未登录,请先登录。
登录