Another Healthcare Provider Hit by a GandCrab Ransomware Attack

gandcrab勒索軟件攻擊醫療保健針對醫療保健公司的勒索軟件運動已經運行了幾年,但新的受害者今年仍然被曝光。醫療機構擁有廣泛的敏感個人數據存儲庫,永遠不會被盜或被複製,因此難怪這些組織是網絡犯罪分子最有利可圖的目標之一,專注於數據竊取和贖金勒索。

2019年4月,來自馬薩諸塞州的醫療賬單服務提供商Doctor's Management Service,Inc。(DMS)警告其患者,由於兩年前該公司係統遭到破壞,他們的數據可能已經暴露。根據DMS發布的聲明,2017年4月,網絡犯罪分子向公司的服務器注入惡意代碼,通過這些服務器竊取數據,用於未來的某些欺詐性操作。該漏洞隨後於2018年12月被發現,當時攻擊者通過不受保護的遠程桌面協議在易受攻擊的DMS工作站上部署勒索軟件。進一步的分析表明,鎖定醫療保健公司係統的勒索軟件類型是GandCrab ,這是同類中最多產的惡意軟件威脅。

雖然DMS拒絕支付所需的贖金並從備份中恢復受影響的數據,但不能排除網絡騙子可以訪問被盜病人檔案的可能性。此外,如果攻擊者在加密前複製數據,他們很可能仍然擁有個人患者信息,如社會安全號碼,地址,姓名,出生日期,醫療信息,包括敏感診斷信息,駕駛執照號碼等。 。

Databreaches.net報告了網絡安全事件,其中包含醫療機構,醫院,醫生或其他已成為DMS客戶且其患者數據可能受到影響的實體的完整列表。 DMS鼓勵患者使用公司提供的免費信用監控服務。信用監控不提供防欺詐保護,因此受影響的各方也應親自觀察他們的銀行賬戶和信用報表。研究人員提醒,任何被盜或複制的數據都可以在未來的廣告系列中使用,並在地下黑客論壇上出售給其他黑客。

在違規之後,DMS表示已採取適當措施來改善其網絡安全並限制外國各方訪問其係統。外部專家也參與幫助公司防止將來出現此類事件。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。