简况
Memorial Health System是一个非营利性综合卫生系统,拥有 3,000 多名员工,由社区成员志愿者委员会领导。旗下拥有64家诊所,以及位于西弗吉尼亚州与俄亥俄州玛丽埃塔-帕克斯堡都市区的玛丽埃塔纪念医院、塞尔比将军医院以及锡斯特斯维尔将军医院。
Memorial Health System遭到勒索软件攻击后,其IT系统瘫痪,导致临床和财务运营中断,美国三家医院和数十家诊所取消手术预约,并被迫将患者通过救护车转移至其他医疗机构。三天后,该公司向攻击者支付了赎金。
据悉,此次勒索事件的攻击者可能是Hive 勒索软件团伙。Hive 有一个托管在暗网上的名为 HiveLeaks 的泄密网站,他们在该网站发布拒绝支付赎金的受害者的数据,如下所示:
勒索攻击发生后,Memorial Health System对事件中可能被访问的文件进行了检查。据悉,患者的姓名、地址、社会安全、医疗信息和保险信息可能已经被攻击者查看。自1月12日起,Memorial Health System开始通过信函通知受影响的患者,并表示所有收数据泄露影响的患者都将获得Kroll信用监控服务的12个月免费会员资格。
总结
医院和诊所一直是勒索软件攻击的主要对象,数据泄露事件可能会给受害者带来二次攻击的影响。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
