非营利性献血组织 OneBlood 证实,去年夏天,献血者的个人信息在一次勒索软件攻击中被盗。
OneBlood 于 2024 年 7 月 31 日首次向公众通报了这一攻击事件,指出勒索软件攻击者对其虚拟机进行了加密,迫使该医疗机构退回到使用人工流程的状态。
OneBlood 是全美 250 多家医院的血液供应商,此次攻击导致血液采集、检测和分发延迟,导致一些诊所执行 “严重缺血 ”协议。
当时,这家非营利组织发出了紧急呼吁,呼吁人们捐献O型阳性、O型阴性和血小板,这些血液具有普遍兼容性,可用于紧急输血。
上周,OneBlood 开始向受影响的个人发送数据泄露通知,告知他们对该事件的调查已于 2024 年 12 月 12 日完成,并确定泄露的确切日期为 2024 年 7 月 14 日。
直到 7 月 29 日,即该医疗机构发现漏洞的第二天,该威胁行为者仍保留着对 OneBlood 网络的访问权限。
“我们的调查确定,在 2024 年 7 月 14 日至 7 月 29 日期间,某些文件和文件夹在未经授权的情况下被从我们的网络中复制,”OneBlood 数据泄露通知中写道。
“调查确定,您的姓名和社会保险号包含在相关文件和文件夹中。”
尽管采血中心通常会收集更多信息,如电话号码、电子邮件和实际地址、人口统计数据和病史,但此次暴露的数据仅限于姓名和社会安全号。
姓名和 SSN 有可能被用于身份盗用和金融欺诈,而且由于不易更改,风险会持续多年。
为了降低这种风险,OneBlood 在信中附上了一年免费信用监控服务的激活码,通知收件人可在 2025 年 4 月 9 日前使用。
此外,受影响的个人应考虑在其账户上设置信用冻结和欺诈警报,以防止经济损失。
尽管 OneBlood 遵守了其最初的承诺,通知受影响的个人潜在的数据暴露,但六个月的延迟使这些人处于风险之中。
OneBlood 受勒索软件攻击影响的人数尚未披露。
发表评论
您还未登录,请先登录。
登录