Change Healthcare 遭竊取的病患資料被「勒索軟體幫派」洩漏
摘要
一個敲詐團夥已在其暗網洩漏站點上公開了一部分據稱是在二月 Change Healthcare 受到勒索軟體攻擊時竊取的數百萬美國人的私人和敏感病患記錄。
考察事件
隨著 Change Healthcare 的停機時間拉長,人們擔心病患資料可能會線上上洩露。這場攻擊引起了人們對資料安全的關注。國際大型企業 UnitedHealth Group 表示他們正在與執法部門和外部專家合作,調查線上索中發現的潛在影響資料的範圍。 Change Healthcare 的母公司 UnitedHealth Group 表示他們並沒有發現新的網路事件。
資料洩漏對 Change Healthcare 的影響
值得關注的是,這是網路犯罪分子第一次公開證據表明他們擁有來自這次網路攻擊的醫療和病患記錄。此外這是連續兩個月,有不同幫派要求贖金以防止被盜的病患資料的公開。
敲詐者之爭
在本次事件中,有一個來自俄羅斯的勒索軟體幫派宣稱竊取了 Change Healthcare 的資料。然而三月初,該幫派突然消失,帶走了據稱是 Change Healthcare 支付的 2200 萬美元贖金,阻止病患資料的公開。很明顯的是,幫派成員和附屬人員之間的爭端使得被竊取的資料處於網路交易之中,增加了 Change Healthcare 遭受進一步敲詐的風險。
UnitedHealth 的回應
UnitedHealth 此前拒絕透露是否支付了駭客的贖金和竊取了多少資料,在 3 月 27 日的一份宣告中,他們表示獲得了一組「對我們來說可以安全存取和分析」的資料。這家醫療巨頭表示他們正在「優先審查我們認為可能包含健康訊息、個人身份訊息、索賠和資格或財務訊息的資料」。
編輯評論
這起事件引起了人們對於網路安全的深切關注,特別是醫療資料的安全性。敲詐軟體使得醫療機構變得極為脆弱,這些機構必須加固其資料保護和網路安全措施,以保護其病患的隱私和資料安全。
建議
對於 Change Healthcare,他們需要加固其內部安全和監控系統,以確保未來不會再次遭受這樣的攻擊。同時與相關執法部門和專業的網路安全公司合作,以制定應對潛在攻擊的應急計劃。
Keywords: 勒索軟體, 資料洩漏, 網路安全, Change Healthcare, 駭客入侵, 病患資料
延伸閱讀
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 警方重啟 Lockbit 網站並嘲諷勒索軟體幫派
- 聯合保健資料洩漏應提醒英國和 NHS!
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 英國正在評估 AI 是否能幫助保護年輕的網路使用者