2023 年 11 月,医疗保健服务提供商 HMG Healthcare 遭到勒索软件攻击,导致其 40 家附属护理机构的用户和员工的健康信息被泄露。
该公司立即对这一事件展开调查,发现黑客在8月份成功入侵了其服务器并窃取了未加密的文件。
这些被盗文件包含了姓名、出生日期、联系方式、健康状况、治疗信息、社会安全号码和工作记录等个人信息。
数据泄露通知中描述道,“我们通知受影响的个人或相关方,在2023年8月,涉及您或您亲人的服务器被未授权访问,并且可能导致了信息泄露” ,“此次事件是因为黑客访问我们的服务器并窃取未加密的文件。”
HMG Healthcare 立即采取安全措施,防止进一步的泄露事件。
通知进一步指出:“HMG 尝试识别被泄露的数据,但现在这个过程存在一定困难。”
为了给受害者提供更多支持,该公司设立了一个咨询中心以解答疑问,并发布了受影响的机构清单。
此外,公司还建议他们持续关注自己的账户流水、福利明细和信用记录。
虽然数据泄露通知中未详细描述攻击方式,但专家普遍推测这是一次由勒索软件攻击引发的安全事件。
消息来源:securityaffairs,译者:Claire;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”,原文链接:https://hackernews.cc/archives/49006
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容