事件概况
作为全美规模第二的私立医疗系统(截至2019年医院数量统计),Ascension于2025年4月底向患者通报:因其前合作商在2024年12月遭遇网络攻击,导致患者隐私数据外泄。
泄露细节
-
数据类型:包含姓名、联系方式、社保号码(SSN)及就诊记录等敏感信息
-
影响范围:
▸ 德克萨斯州:114,692人
▸ 马萨诸塞州:96人
▸ 全美总计:437,329人(据4月28日向美国卫生与公众服务部提交文件) -
溯源调查:
黑客疑似利用Clop勒索软件,通过前合作商使用的Cleo文件传输系统漏洞实施攻击
企业应对
-
向受影响个体提供为期两年的免费身份监控服务(含信用监测、反欺诈支持等)
-
未披露具体技术细节,但确认系"第三方软件漏洞导致前合作商系统被入侵"
历史阴影
这已是Ascension在十个月内第二次重大安全事故——2024年5月曾遭Black Basta勒索软件攻击,导致全国多家医院运营瘫痪。
原文始发于微信公众号(黑猫安全):Ascension医疗数据泄露事件:43.7万患者信息遭窃
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论