美国第二大医疗机构造勒索攻击泄露623,000名患者的数据

admin 2022年12月10日16:00:51评论46 views字数 1122阅读3分44秒阅读模式

美国第二大医疗机构造勒索攻击泄露623,000名患者的数据

CommonSpirit Health 已确认威胁行为者在 10 月的勒索软件攻击中访问了 623,774 名患者的个人数据。

该数据今天发布在美国卫生部泄露门户网站上,医疗保健组织在法律上有义务报告影响 500 多人的数据泄露事件。

10 月初,总部位于伊利诺伊州的非营利性卫生系统首先向公众通报了一场网络攻击,该系统已瘫痪其 IT 系统。

CommonSpirit Health 是美国第二大卫生系统,在 21 个州运营着 140 家医院和 1,000 多个护理点,因此其运营中的任何中断都具有广泛的影响潜力。

2022 年 12 月 1 日,该组织公布了对安全事件的最新内部调查结果,承认勒索软件攻击者首次访问了患者数据。

“我们正在进行的调查表明,未经授权的第三方获得了对某些文件的访问权限,包括包含个人信息的文件,” 公告中写道

被泄露的数据类型包括:

  • 全名,

  • 地址,

  • 电话号码),

  • 出生日期,

  • 以及仅供组织内部使用的唯一 ID

该公司澄清说,保险 ID 和医疗记录号码不可能暴露给勒索软件参与者。

该组织承诺会通知所有受影响的个人,但当时没有透露受影响患者的人数。

在 发送给受影响个人的通知 中,该公司表示数据在 2022 年 9 月 16 日至 10 月 3 日期间暴露,这段时间勒索软件攻击者保持对 CommonSpirit Health 网络的未授权访问。

目前,CommonSpirit Health 尚未透露进行此次攻击的勒索软件组织,也没有任何犯罪活动声称对此负责。

2022年顶级网络安全博客和网站
2023年需要担心的网络安全新问题
2023年最流行的20种编程语言
Black  Basta 勒索软件团伙使用 Qakbot 恶意软件积极渗透美国公司
IBM  Cloud Databases for PostgreSQL 的供应链缺陷
戴尔、惠普和联想设备发现使用过时的  OpenSSL 版本
法国医院在网络攻击后暂停运营
分享本文可获密码政策126条问答
古巴勒索软件从  100 多个实体勒索了超过 6000 万美元的赎金
关于2022年Emotet你需要知道的一切
开发人员需要什么来对抗常见漏洞
立即更新  Chrome 浏览器以修补新的被积极利用的零日漏洞
美国方面称与乌克兰在网络安全方面的合作取得了回报
密码应用程序  LastPass 遭遇网络安全漏洞,但表示数据仍然安全
面向中小企业的  7 条网络安全提示
内部和外部渗透测试之间的差异
网络安全的下一步是什么
网络安全等级保护:信息安全服务提供方管理要求
网络安全取证(十六)云取证
网络安全取证(十七)伪影分析
网络安全知识:什么是安全意识培训
网络安全知识:什么是社会工程学
网络安全知识:什么是网络钓鱼
有效网络安全意识培训的5大基石

原文始发于微信公众号(河南等级保护测评):美国第二大医疗机构造勒索攻击泄露623,000名患者的数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月10日16:00:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国第二大医疗机构造勒索攻击泄露623,000名患者的数据https://cn-sec.com/archives/1455753.html

发表评论

匿名网友 填写信息