12月18日,位于肯塔基州和印第安纳州的非营利性医疗企业Norton Healthcare,由数十家诊所和医院组成,拥有20,000多名员工与1,750多名医疗提供者,在大路易斯维尔和印第安纳南部的140多个地点提供服务。
该企业通知客户称,发生了一起“网络安全事件”,影响了企业的内部系统,并被确认为勒索软件攻击。据Norton称,已通知联邦调查局,并成功从安全备份中恢复了其系统,没有支付任何形式的赎金。据缅因州总检察长办公室表示,此次勒索软件攻击影响了2,500,000人。
根据公司的调查,一些网络存储设备在2023年5月7日至5月9日期间遭到不明黑客的访问。尽管此次侵入未牵涉Norton Healthcare的医疗记录系统或其在线医疗记录平台Norton MyChart,但黑客仍然获取了部分个人数据,包括所有病人、员工及其家属和受益人的姓名、联系信息、出生日期、社会安全号码、健康信息、保险信息、医疗识别号码,以及驾驶执照号码或其他政府身份证号码、金融账户号码和数字签名。
目前,Norton发布生命,称为受影响的个人提供了两年的免费信用监控和身份盗窃保护服务。
原文始发于微信公众号(安全圈):【安全圈】Norton Healthcare遭遇网络勒索软件攻击,个人数据泄露涉及250万人
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论