总部位于宾夕法尼亚州的非营利性健康服务提供商 Maternal & Family Health Services 已确认网络犯罪分子访问了近 50 万人的敏感数据。
MFHS上周透露,它受到了勒索软件的攻击,该勒索软件暴露了现任和前任患者、员工和供应商的个人数据。这家医疗保健巨头表示,它于 2022 年 4 月 4 日得知了这一事件,但承认最初可能早在 2021 年 8 月 21 日就已受到损害。
当 TechCrunch 当时询问时,MFHS 拒绝确认有多少人受到影响。然而, 缅因州总检察长办公室本周发布的一份通知称,共有 461,070 人受到此次违规行为的影响,其中包括 68 名缅因州居民。
在 1 月 10 日发给受影响居民的一封信中——在该组织首次收到勒索软件事件警报九个多月后——MFHS 表示,攻击者访问了敏感数据,包括姓名、地址、出生日期、驾照号码、社会安全号码、用户名和密码、健康保险和医疗信息以及财务信息。通知称,攻击者还窃取了信用卡和借记卡号码。
目前尚不清楚谁是勒索软件攻击的幕后黑手,MFHS 是否支付了赎金要求,以及该非营利组织为何不及早披露该事件。 MFHS 周三没有立即回应 TechCrunch 的问题,而且似乎还没有任何主要的勒索软件组织声称对此事件负责。
黑客在Carly Page最初发布于TechCrunch的 MFHS 勒索软件攻击中窃取了 460,000 人的数据
原文: https://techcrunch.com/2023/01/11/hackers-mfhs-ransomware/