BianLian 勒索软件组织声称对波士顿儿童健康医疗组织 (BCHP) 发动了网络攻击,并威胁称如果不支付赎金,他们就会泄露被盗文件。
BHCP 是一个由 300 多名儿科医生和专家组成的医疗组织,在纽约哈德逊河谷和康涅狄格州的 60 多个地点开展业务,在诊所、社区医院和波士顿儿童医院附属的健康中心为患者提供护理。
根据BHCP 在其网站上发布的公告,9 月 6 日,其 IT 供应商遭受了网络攻击,几天后,BHCP 在其网络上检测到未经授权的活动。
2024 年 9 月 6 日,我们的 IT 供应商通知我们,其系统发现了异常活动。2024 年 9 月 10 日,我们在 BCHP 网络的有限部分检测到未经授权的活动,并立即启动了我们的事件响应计划,包括关闭我们的系统作为保护措施。”- BHCP
随后在第三方取证专家的帮助下进行的调查证实,攻击者已获得对 BHCP 系统的未经授权的访问,并且窃取了文件。
此次泄露事件影响到现任和前任员工、患者和担保人。根据客户向 BHCP 提供的信息,泄露的数据包括以下内容:
BHCP 澄清说,此次网络攻击并未影响其电子病历系统,因为它们托管在单独的网络上。
确认受到该事件影响的个人将在 10 月 25 日之前收到 BHCP 的一封信。那些 SSN 和驾照被泄露的人还将获得信用监控和保护服务。
本周早些时候,BianLian 勒索软件组织通过将 BHCP 添加到其勒索门户网站来宣布对此次攻击负责。
攻击者声称拥有财务和人力资源数据、电子邮件通信、数据库转储、个人身份信息和健康记录、健康保险记录以及与儿童相关的数据。
攻击者尚未泄露任何内容,也没有披露被盗信息的最后期限,这表明他们仍希望与 BHCP 进行谈判。
勒索软件组织通常会避免攻击儿童医疗保健组织和窃取未成年人的数据,至少他们声称如此,但一些攻击者缺乏道德准则。
今年早些时候,Rhysida 勒索软件组织从芝加哥 Lurie 儿童医院系统中窃取了 600GB 的敏感数据,并造成运营中断,导致医疗护理延误,随后要求该医院支付360 万美元的赎金。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):BianLian 勒索软件组织声称对波士顿儿童健康医疗组织发起了网络攻击
评论