纽约大都会癫痫基金会一直是勒索软件攻击的目标,该攻击泄露了敏感的患者数据。
纽约大都会癫痫基金会 (EFMNY) 是一个旨在提高人们对癫痫的认识,同时帮助人们找到治疗方案、支持和资源的组织。
该基金会观察到网络攻击影响了其网络环境的一部分,导致某些系统被加密。
违规通知信中写道,此次攻击“导致未经授权的访问和/或从网络内获取某些文件”。
这次攻击遵循典型的双重勒索勒索软件场景:犯罪分子首先窃取数据,然后在受害者的计算机上对其进行加密,并威胁如果不满足要求就释放数据。
Cybernews 已联系该组织,了解他们是否收到赎金要求,并将相应更新文章。
根据 Cybernews 的暗网监控工具,没有勒索软件团伙在其数据泄露网站上公开声称该基金会是受害者。
涉及的信息包括:
出生日期
社会安全号码
帐号
医疗保险 ID
医疗补助 ID
诊断代码
治疗地点
程序类型
提供商名称
治疗费用
医疗服务日期
账单/索赔信息
健康保险信息
经调查,EFMNY 在网络安全专家的帮助下获悉,其电子健康记录数据库并未受到影响。然而,受影响系统中的某些文档和文件夹已被未经授权的一方访问。
EFMNY 审查了所有受影响的文档和文件夹。在对受影响的数据进行“全面的手动审查”后,该基金会得出结论:“未经授权的一方可能已访问和/或获取了个人信息。”
“出于谨慎考虑”,EFMNY 正在为受影响的个人提供信用监控服务。
文章原文链接:https://www.anquanke.com/post/id/295503
