美国北卡罗来纳州全服务解剖病理实验室Marlboro-Chesterfield Pathology(MCP)近期遭遇勒索软件攻击,导致大量个人信息记录遭窃。该机构于官网发布的数据泄露通知显示,2025年1月16日发现内部IT系统存在未经授权活动,调查证实攻击者窃取了部分文件。
此次泄露数据包含姓名、住址、出生日期、医疗治疗信息及健康保险信息等敏感内容,具体泄露字段因个体差异有所不同。MCP本周向美国卫生与公众服务部(HHS)通报称,事件影响范围涉及235,911人。
勒索软件组织SafePay于一月下旬宣称对此次攻击负责,该团伙近期还攻击了商业服务提供商Conduent。值得关注的是,截至发稿时MCP已从SafePay的泄密网站下架,暗示受害方可能已支付赎金。SecurityWeek已联系涉事机构寻求置评,但尚未获得回应。
此次事件再次印证医疗行业面临的网络安全危机。当前医疗数据泄露呈现规模化特征,同类事件常波及数十万受害者,部分重大案例甚至影响数百万至数千万人。攻击者利用医疗机构IT系统漏洞与老旧设备防护薄弱点,通过勒索软件、网络钓鱼等手段实施数据窃取与系统加密,对患者隐私与机构运营构成双重威胁。
消息来源: securityweek;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容