纽约里士满大学医学中心自 2023 年 5 月以来一直在调查一起勒索软件攻击事件,最近该中心确定该事件导致数据泄露,影响了超过 670,000 人。
该医疗机构为纽约斯塔顿岛的居民提供服务,在 2023 年 5 月遭受勒索软件攻击后,该机构遭受了严重破坏。该组织花了数周时间才恢复受影响的服务。
初步法医调查显示,该医院的电子健康记录系统并未受到损害,但后来确定其他文件可能在 5 月初从里士满大学医学中心的网络中被访问或泄露。
医院在一份安全事件通知中表示:“一旦调查确定了哪些文件可能被访问或从我们的网络中删除,我们就会找到每个文件的副本,然后对这些文件进行人工审查,以确定它们是否包含任何敏感的个人信息或个人健康信息。 ”
2024 年 12 月 1 日,调查人员确定至少有一个暴露的文件包含个人信息,包括姓名和以下一种或多种类型的数据:社会安全号码、驾驶执照或州身份证号码、出生日期、金融账户信息、支付卡信息、生物特征信息、用户凭证、医疗信息和健康保险单信息。
社会保障号 (SSN) 可能已被泄露的个人将获得 12 个月的免费信用监控服务。
然而,如果这些信息确实是在一年半前被盗的,那么网络犯罪分子和欺诈者就有充足的时间来滥用它。
尚未发现任何已知的勒索软件组织承认对里士满大学医学中心攻击事件负责。
虽然这可能表明医疗保健机构支付了赎金以避免数据泄露,但调查显然确定,敏感信息在勒索软件组织将被盗信息公开后很久才遭到泄露。
当医院于2024年12月中旬向州检察长通报该事件时,并没有透露受影响的具体人数,但该组织最近几天告诉美国卫生与公众服务部,此次数据泄露影响了674,033人。
— 欢迎关注 往期回顾 —
>>>网络安全等级保护<<<
>>>关键信息基础设施安全保护<<<
>>>数据安全系列<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
网络安全知识:什么是CIA三要素 (机密性、完整性、可用性)?
网络安全知识:什么是基于域的消息认证、报告和一致性 (DMARC)?
