美國大型醫療網路U.S. Fertility慘遭勒索軟體攻擊,病患資料外洩

U.S. Fertility在今年的9月遭到勒索軟體攻擊,導致為數不詳的病患個資外洩

提供美國數十家不孕症診所/醫院IT服務的U.S. Fertility在本周表示,該平臺在今年的9月14日遭到勒索軟體攻擊,且駭客存取了部份的個人資料。

U.S. Fertility說明,他們是在9月14日發現受到惡意程式感染,使得部份電腦系統無法存取,在第三方鑑識專家的協助下,證實該公司網域中的一些伺服器與工作站已被勒索軟體加密,他們立即隔離受駭系統,並展開全面性的調查,這使得U.S. Fertility的系統一直到9月20日才重新上線。

按照調查,駭客於U.S. Fertility網路中活動的時間為8月12日至9月14日,且在加密系統前已下載部份檔案,相關檔案內含許多個資,包括姓名、地址、生日、病患就診號碼(MPI)與社會安全碼等。

U.S. Fertility僅說只有「有限」(limited)數量的檔案遭到未經授權的存取,但並未揭露這些檔案所內含的病患數量。

資安業者Sophos在本周公布的資安威脅報告中指出,隨著勒索軟體攻擊愈來愈常見,各大組織已了解定期備份的重要性,然而,道高一尺,魔高一丈,亦有愈來愈多的駭客在加密系統前先盜出資料,並以公布機密資料來進行要脅。

此外,勒索軟體受害者所支出的贖金規模亦不斷增加,根據Sophos的統計,去年第四季受害者平均支出的贖金為8.4萬美元,今年第一季即成長到11.2萬美元,第二季為17.8萬美元,第三季則是23.4萬美元。

Sophos說,兩年前當他們看到勒索軟體SamSam在32個月內就賺到600萬美元時,曾對勒索軟體的獲利能力感到驚訝,但今年卻可看到駭客集團直接開出兩倍的贖金要求。

文章來源:iThome