勒索软件攻击暴露了 560 万 Ascension 患者的数据

阅读量14511

发布时间 : 2024-12-24 10:53:52

x
译文声明

本文是翻译文章,文章原作者 James Coker,文章来源:infosecurity

原文地址:https://www.infosecurity-magazine.com/news/ransomware-data-ascesnion-patients/

译文仅供参考,具体内容表达以及含义原文为准。

由于美国医疗保健巨头 Ascension 遭勒索软件攻击,约 560 万人的敏感个人、医疗和财务信息遭到泄露。

该公司在 12 月 19 日向缅因州总检察长办公室提交的一份文件中披露了数据泄露的严重程度。

经过调查,Ascension 发现攻击者获得了包含患者和员工个人信息的文件副本。

这些信息包括:

个人信息,包括姓名、出生日期、地址、社会保险号和驾驶执照
医疗信息,包括医疗记录编号、服务日期、化验类型或程序代码
财务信息,包括信用卡信息或银行账号

Ascension 表示,访问的信息类型因人而异。

不过,目前还没有证据表明数据是从其电子健康记录(EHR)和其他临床系统中获取的,因为这些系统中存储着完整的患者记录。

这家在全美经营 140 家医院的非营利性医疗服务提供商正在通过电子邮件向受影响的个人发送数据泄露通知函,通知函将在未来两到三周内送达。

Ascension 还安排为受影响的个人提供 24 个月的信用和 CyberScan 监控、100 万美元的保险补偿政策,并通过 IDX 提供全面管理的 ID 失窃恢复服务。

Black Basta 是 Ascension 攻击的罪魁祸首

据报道,臭名昭著的勒索软件即服务(RaaS)组织 Black Basta 是 2024 年 5 月攻击事件的幕后黑手,但这一说法尚未得到证实。

该事件导致救护车改道,病人预约被推迟。

Ascension表示,在5月8日检测到其系统出现未经授权的活动后,公司与第三方网络安全专家展开了调查。

该公司还向包括联邦调查局(FBI)和网络安全与基础设施安全局(CISA)在内的执法部门和政府合作伙伴报告了这一事件。

今年 6 月,Ascension 透露,勒索软件攻击者是在一名员工意外下载恶意文件后进入其系统的,这表明事件的根本原因是一次网络钓鱼攻击。

本文翻译自infosecurity 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66