![安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露]( "安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露")
安娜雅克医院在其网站上证实,该医院在一年前的 2023 年 12 月 25 日遭受了勒索软件攻击,泄露了超过 310,000 名患者的敏感健康数据。
Anna Jaques 是马萨诸塞州一家非营利性社区医院,以提供高质量的护理和每年进行 4,700 多例手术而闻名。
AJH 是一家中型急症医院,拥有 83 张床位、200 名医师和 1,200 名工作人员,在梅里马克山谷、北岸和新罕布什尔州南部发挥着至关重要的作用,为当地居民提供基本医疗服务。
2023 年圣诞节期间,安娜·雅克 (Anna Jaques) 得知网络攻击影响了特定系统,并立即采取行动,通过下线系统并向执法部门发出警报来控制损失。
该医疗保健组织于 2024 年 1 月 24 日展开调查,即 1 月 19 日“Money Message”勒索软件团伙开始公开勒索该医院的几天后。
威胁行为者在其暗网勒索网站上泄露了据称从安娜·雅克 (Anna Jaques) 那里窃取的数据样本,并威胁说,如果他们的要求得不到满足,他们将泄露患者的敏感信息。
随后,Money Message 页面的更新显示,医院管理人员并未与威胁行为者交涉,最终于 1 月 26 日公布了所有数据。
![安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露]( "安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露")
Anna Jaques 表示,对威胁行为者窃取内容的取证调查非常彻底且耗时,涉及手动文档审查,因此直到 2024 年 11 月 5 日才完成。
根据缅因州总检察长办公室的相关条目,安娜·雅克 (Anna Jaques) 发布了昨天向受影响个人发出的通知样本,该事件已影响到 316,342 名患者。
-
-
-
-
-
-
-
向 Anna Jacques 提供的其他个人或健康信息
公告中写道:“安娜·雅克没有迹象表明这起事件导致了任何欺诈行为。”
然而,出于谨慎考虑,从 2024 年 12 月 5 日开始,Anna Jaques 通知了那些信息可能因该事件而受到影响的个人,只要 Anna Jaques 知道他们的地址。”
此外,Anna Jaques 提醒员工和患者要保持警惕,定期检查财务账户报表,以防出现任何欺诈活动。”
Experian 和 1B 为受影响的用户提供为期 24 个月的身份保护和信用监控服务,并敦促他们考虑在其信用档案上设置欺诈警报或安全冻结。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3537225.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论