McLaren医疗集团遭勒索软件攻击导致超74万人信息泄露

2025年6月23日，美国密歇根州的McLaren医疗集团6月20日向缅因州总检察长提交的报告附带的一份样本违规通知信中表示，该公司于2024年8月5日发现遭遇国际勒索软件组织“Inc.  Ransom”攻击，导致743000余人个人信息被窃取，这是McLaren两年内第二次遭遇重大勒索攻击。

攻击事件发生于2024年7月17日至8月3日之间，受影响的不仅包括McLaren的医院系统，也涉及其旗下的Karmanos癌症中心。攻击者不仅入侵并加密了IT系统，还宣称成功窃取敏感数据。此次事件导致McLaren被迫停用电子健康记录系统三周，期间转为纸质记录和手动操作，还临时将部分救护车转移至其他医院。

调查发现，泄露数据可能包含姓名、社会安全号、驾照号码、健康信息及保险资料。截至周一，已有数家律师事务所发表公开声明称，他们正在调查McLaren的最新事件，以准备提起集体诉讼。

值得注意的是，McLaren在2023年10月刚通报另一起由AlphV(又名BlackCat)黑客团伙实施的攻击事件，影响210万人。AlphV当时声称仍在McLaren网络中保留后门，本次再度遭攻击，引发外界对其内部网络安全防护是否到位的质疑。

Inc.  Ransom是一个勒索软件组织，于2023年8月首次出现，主要针对医疗保健、教育和政府等多个行业的组织进行双重勒索攻击。他们通过鱼叉式网络钓鱼等手段访问目标网络。值得注意的是，2023年8月新增了多个活跃的勒索软件家族，Inc.  Ransom是其中之一。

原文始发于微信公众号（安全学习那些事儿）：McLaren医疗集团遭勒索软件攻击导致超74万人信息泄露