已停业的救护车服务遭到勒索软件攻击导致近百万人受到威胁!
此次数据泄露的目标受害者是法伦救护车服务公司,该公司是Transformative Healthcare的子公司。ALPHV勒索软件团伙声称对2023年4月下旬对Transformative Healthcare的攻击负责,并导出了TB数据,包括医疗和护理报告。
法伦救护车服务公司(Fallon Ambulance Services)是Transformative Healthcare和现已解散的救护车服务公司(Ambulance Service)的子公司,覆盖美国大波士顿地区,遭到勒索软件攻击,导致近百万人受到威胁。
根据提交给缅因州总检察长的违规通知,全国约911757人,包括20486名缅因州居民,受到2023年2月17日发生并于2023年4月21日发现的攻击的影响。
犯罪者访问了包含患者信息的服务器,该公司声称存储这些信息是为了“遵守法律义务”。法伦救护车服务已于2022年12月停止运营。然而,2023年4月,Transformative在其2023年2月下旬至2023年4月下旬的数据存储档案中检测到可疑活动。
该公司聘请了第三方网络安全专家进行调查。初步调查显示,文件是由“未经授权方”获取的,可能包含个人信息和COVID-19检测信息。
根据该公司的通知,暴露的数据包括姓名、驾驶执照号码和非驾驶员身份证号码。缅因州居民于2023年12月27日收到书面通知。
缅因州总检察长敦促那些在2022年2月至12月期间接受过法伦救护车服务中心救护车服务的人保持警惕,并采取措施保护自己,包括定期审查信用报告、冻结、警惕网络钓鱼诈骗以及来自Transformative的未经请求的电话或电子邮件。医疗保健或信用机构。
ALPHV勒索软件团伙的域名最近被安全机构查获,该团伙于2023年4月下旬声称Transformative Healthcare是受害者,导出了TB数据,包括医疗/护理人员报告和患者详细信息。
在执法部门严厉打击之前,ALPHV勒索软件团伙已经抓获了几位知名受害者,包括米高梅度假村、NCR数据中心、亚马逊Ring、Reddit等。
Transformative Healthcare于2022年9月收购了Fallon Ambulance Service,正在为受影响的客户提供免费的身份盗窃保护服务。
医疗保健行业一直面临着严重的网络攻击。根据网络安全公司的最新报告,黑客一直故意针对医院和紧急服务机构,以获取恶意优势。
变革性数据泄露事件表明,在医疗保健领域拥有强大的安全性是多么重要。如今,医疗保健使用大量数字系统,因此采取强有力的安全措施来保护患者的私人信息至关重要。
当下的互联网时代,作为一个网安人,该如何提高自身信息安全?
网络安全专业人员提高自身信息安全的方法有很多,以下是一些建议:
- 持续学习:网络安全领域的技术和威胁不断变化,因此持续学习是非常重要的。可以通过参加技术会议、阅读最新的安全研究论文、订阅安全博客和新闻源等方式获取最新的安全知识和信息。
- 谨慎处理个人信息:避免在公共场合透露过多的个人信息,如家庭地址、电话号码等。同时,要保护好自己的社交媒体账户,避免被黑客利用。
- 使用强密码和多因素身份验证:为所有账户设置强密码,并定期更改。同时,启用多因素身份验证可以提高账户的安全性。
- 保持操作系统和软件的更新:及时更新操作系统和软件可以修复已知的漏洞,减少被攻击的风险。
- 使用安全的网络连接:避免使用公共无线网络进行敏感操作,如网银交易、登录重要账户等。如果必须使用公共网络,可以使用虚拟私人网络(VPN)进行加密通信。
- 防范社交工程攻击:提高警惕,防范通过电子邮件、电话等方式进行的社交工程攻击。不要轻易点击来自未知来源的链接或下载附件。
- 定期备份数据:定期备份重要数据可以在数据被篡改或丢失时恢复数据。
- 使用加密技术:对敏感数据进行加密存储和传输,确保数据在传输过程中不被窃取或篡改。
- 建立良好的安全意识:时刻保持警惕,不轻信他人,不随意泄露个人信息,不打开未知来源的链接或文件。
以上建议可以帮助网络安全专业人员提高自身信息安全水平,但需要注意的是,没有绝对的安全,只有相对的安全。因此,要时刻保持警惕,做好防范措施。