2021年8月15日,美国俄亥俄州的Memorial Health System遭受勒索软件攻击,三天后该企业向敲诈勒索犯罪团伙付款了赎金。2022年1月12日,Memorial Health System逐渐根据信件通告受影响的患者,据了解,大概216478名患者的受维护健康服务(PHI)很有可能被泄漏。
概况
Memorial Health System是一个非盈利性综合性卫计,有着 3,000 多位职工,由街道社区组员青年志愿者联合会领导干部。集团旗下有着64家门诊所,及其坐落于西弗吉尼亚州与俄亥俄州玛丽埃塔-帕克斯堡都市区的玛丽埃塔留念医院、塞尔比大将医院及其锡威尔斯维尔大将医院。
Memorial Health System遭受勒索软件攻击后,其IT系统偏瘫,造成临床医学和财务运营终断,英国三家医院和数十家门诊所撤销手术治疗预定,并迫不得已将患者根据急救车迁移至别的定点医疗机构。三天后,该企业向攻击者付款了赎金。
据了解,本次敲诈勒索事情的攻击者可能是Hive 勒索软件犯罪团伙。Hive 有一个代管在暗在网上的名叫 HiveLeaks 的泄密事件网址,她们在该网站更新回绝付款赎金的受害人的数据信息,如下所示所显示:
敲诈勒索攻击产生后,Memorial Health System对事情中将会被浏览的资料开展了查验。据了解,患者的名字、详细地址、社会安全、医药信息和商业保险信息内容很有可能早已被攻击者查询。自1月12日起,Memorial Health System逐渐根据信件通告受影响的患者,并表明全部收数据泄漏危害的患者都将得到Kroll个人信用监控服务的12个月免费会员资质。
汇总
医院和门诊所一直是勒索软件攻击的首要目标,数据泄漏事情很有可能会给受害人产生二次攻击的危害。