勒索软件入侵儿童医院系统，黑客声称窃取 600GB 数据

芝加哥罗伯特卢瑞儿童医院遭受勒索软件网络攻击，客户的个人和健康信息已被泄露。

芝加哥罗伯特卢瑞儿童医院（Ann & Robert H. Lurie Children's Hospital of Chicago）给数十万人发送通知说明道，由于医院遭受勒索软件的攻击，客户的个人和健康信息已被泄露。

调查显示，黑客在 2024 年 1 月 26 日至 1 月 31 日期间访问了该儿童医院的系统，大量系统因遭受网络攻击而关闭。此次事件导致医疗记录访问受限、患者门户网站中断以及通信受阻。

被泄露的信息种类繁多，包括姓名、地址、出生日期、服务日期、驾照号码、社会保险号、电子邮件地址、电话号码、健康索赔信息、医疗条件或诊断、医疗记录编号、医疗和处方信息。

这家儿童医院没有明确表示它是勒索软件组织的攻击目标，但在其网站的数据泄露通知中，医院明确表示拒绝支付赎金。

“专家建议道，向黑客支付赎金并不能保证被窃取的数据会被删除或找回。”Lurie Children's 表示：“一旦我们的调查小组确定了受到黑客影响的数据量，我们就会与执法部门密切合作，努力找回这些数据。”

事实上，Rhysida 勒索软件组织在其网站上声称，该医院窃取的数据现已被出售，这表明赎金尚未支付。黑客声称从该组织窃取了共 600 GB 的数据。

缅因州总检察长办公室周四发布的通知显示，该事件已影响到 79.1 万多人。受影响的个人已接收到通知，并可免费获得 24 个月的身份和欺诈保护服务。

（转载请注明出处@安全威胁纵横，本文来源：https://www.securityweek.com/chicago-childrens-hospital-says-791000-impacted-by-ransomware-attack/）

原文始发于微信公众号（安全威胁纵横）：勒索软件入侵儿童医院系统，黑客声称窃取 600GB 数据