一位匿名读者引用了 BleepingComputer 的一份报告:Hospital Sisters Health System 通知超过 882,000 名患者,2023 年 8 月的一次网络攻击导致数据泄露,暴露了他们的个人和健康信息。 HSHS 成立于 1875 年,拥有 2,200 多名医生和约 12,000 名员工。它还在伊利诺伊州和威斯康星州运营着一个医生诊所网络和 15 家当地医院,其中包括两家儿童医院。该非营利性医疗保健系统在向受影响者发送的数据泄露通知中表示,该事件是在检测到攻击者已获得对 HSHS 网络的访问权限后于 2023 年 8 月 27 日发现的。安全漏洞发生后,其系统还受到大范围停电的影响,伊利诺伊州和威斯康星州医院的“几乎所有操作系统”和电话系统都瘫痪了。 HSHS 还聘请了外部安全专家来调查此次攻击、评估其影响并帮助其 IT 团队恢复受影响的系统。 […] 虽然该事件以及由此导致的中断具有勒索软件攻击的所有迹象,但没有勒索软件操作声称发生了此次泄露。经过取证调查后,HSHS 发现攻击者在 2023 年 8 月 16 日至 8 月 27 日期间访问了受感染系统上的文件。威胁行为者在 HSHS 系统内访问的信息因每个受影响的个人而异,其中包括姓名、地址、出生日期、医疗记录编号、有限治疗信息、健康保险信息、社会安全号码和/或驾驶执照号码的组合。虽然 HSHS 补充说,没有证据表明受害者的信息已被用于欺诈或身份盗窃企图,但它警告受影响的个人监控他们的账户报表和信用报告是否存在可疑活动。卫生系统还为那些受到违规影响的人提供一年的免费 Equifax 信用监控。
在 Slashdot 上阅读这个故事的更多内容。