Another Healthcare Provider Hit by a GandCrab Ransomware Attack

gandcrab勒索软件攻击医疗保健针对医疗保健公司的勒索软件运动已经运行了几年,但新的受害者今年仍然被曝光。医疗机构拥有广泛的敏感个人数据存储库,永远不会被盗或被复制,因此难怪这些组织是网络犯罪分子最有利可图的目标之一,专注于数据窃取和赎金勒索。

2019年4月,来自马萨诸塞州的医疗账单服务提供商Doctor's Management Service,Inc。(DMS)警告其患者,由于两年前该公司系统遭到破坏,他们的数据可能已经暴露。根据DMS发布的声明,2017年4月,网络犯罪分子向公司的服务器注入恶意代码,通过这些服务器窃取数据,用于未来的某些欺诈性操作。该漏洞随后于2018年12月被发现,当时攻击者通过不受保护的远程桌面协议在易受攻击的DMS工作站上部署勒索软件。进一步的分析表明,锁定医疗保健公司系统的勒索软件类型是GandCrab ,这是同类中最多产的恶意软件威胁。

虽然DMS拒绝支付所需的赎金并从备份中恢复受影响的数据,但不能排除网络骗子可以访问被盗病人档案的可能性。此外,如果攻击者在加密前复制数据,他们很可能仍然拥有个人患者信息,如社会安全号码,地址,姓名,出生日期,医疗信息,包括敏感诊断信息,驾驶执照号码等。 。

Databreaches.net报告了网络安全事件,其中包含医疗机构,医院,医生或其他已成为DMS客户且其患者数据可能受到影响的实体的完整列表。 DMS鼓励患者使用公司提供的免费信用监控服务。信用监控不提供防欺诈保护,因此受影响的各方也应亲自观察他们的银行账户和信用报表。研究人员提醒,任何被盗或复制的数据都可以在未来的广告系列中使用,并在地下黑客论坛上出售给其他黑客。

在违规之后,DMS表示已采取适当措施来改善其网络安全并限制外国各方访问其系统。外部专家也参与帮助公司防止将来出现此类事件。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。