Change Healthcare 遭竊取的病患資料被「勒索軟體幫派」洩漏
摘要
一個敲詐團夥已在其暗網洩漏站點上公開了一部分據稱是在二月 Change Healthcare 受到勒索軟體攻擊時竊取的數百萬美國人的私人和敏感病患記錄。
考察事件
隨著 Change Healthcare 的停機時間拉長,人們擔心病患資料可能會線上上洩露。這場攻擊引起了人們對資料安全的關注。國際大型企業 UnitedHealth Group 表示他們正在與執法部門和外部專家合作,調查線上索中發現的潛在影響資料的範圍。 Change Healthcare 的母公司 UnitedHealth Group 表示他們並沒有發現新的網路事件。
資料洩漏對 Change Healthcare 的影響
值得關注的是,這是網路犯罪分子第一次公開證據表明他們擁有來自這次網路攻擊的醫療和病患記錄。此外這是連續兩個月,有不同幫派要求贖金以防止被盜的病患資料的公開。
敲詐者之爭
在本次事件中,有一個來自俄羅斯的勒索軟體幫派宣稱竊取了 Change Healthcare 的資料。然而三月初,該幫派突然消失,帶走了據稱是 Change Healthcare 支付的 2200 萬美元贖金,阻止病患資料的公開。很明顯的是,幫派成員和附屬人員之間的爭端使得被竊取的資料處於網路交易之中,增加了 Change Healthcare 遭受進一步敲詐的風險。
UnitedHealth 的回應
UnitedHealth 此前拒絕透露是否支付了駭客的贖金和竊取了多少資料,在 3 月 27 日的一份宣告中,他們表示獲得了一組「對我們來說可以安全存取和分析」的資料。這家醫療巨頭表示他們正在「優先審查我們認為可能包含健康訊息、個人身份訊息、索賠和資格或財務訊息的資料」。
編輯評論
這起事件引起了人們對於網路安全的深切關注,特別是醫療資料的安全性。敲詐軟體使得醫療機構變得極為脆弱,這些機構必須加固其資料保護和網路安全措施,以保護其病患的隱私和資料安全。
建議
對於 Change Healthcare,他們需要加固其內部安全和監控系統,以確保未來不會再次遭受這樣的攻擊。同時與相關執法部門和專業的網路安全公司合作,以制定應對潛在攻擊的應急計劃。
Keywords: 勒索軟體, 資料洩漏, 網路安全, Change Healthcare, 駭客入侵, 病患資料
延伸閱讀
- 美國停止對俄羅斯的進攻性網路行動,背後原因是什麼?
- 英國深入調查 TikTok、Reddit 和 Imgur 如何保障兒童隱私!
- 「Skype 結束營運,卻留下人人可享的端對端加密遺產!」
- 揭露!研究人員發現不明 Android 漏洞,入侵學生手機的驚人手法
- 「擺脫大企業監控!這些替代應用幫你重拾網路自由」
- 《Anagram:以遊戲化方式提升員工網路安全意識》
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 英國網路監管機構強化深偽色情內容打擊措施!
- 「Doge 雙胞胎:這回 HR 郵箱竟遭遇《蜜蜂電影》spam 狂潮!」
