Another Healthcare Provider Hit by a GandCrab Ransomware Attack

針對醫療保健公司的勒索軟件運動已經運行了幾年，但新的受害者今年仍然被曝光。醫療機構擁有廣泛的敏感個人數據存儲庫，永遠不會被盜或被複製，因此難怪這些組織是網絡犯罪分子最有利可圖的目標之一，專注於數據竊取和贖金勒索。

2019年4月，來自馬薩諸塞州的醫療賬單服務提供商Doctor's Management Service，Inc。（DMS）警告其患者，由於兩年前該公司係統遭到破壞，他們的數據可能已經暴露。根據DMS發布的聲明，2017年4月，網絡犯罪分子向公司的服務器注入惡意代碼，通過這些服務器竊取數據，用於未來的某些欺詐性操作。該漏洞隨後於2018年12月被發現，當時攻擊者通過不受保護的遠程桌面協議在易受攻擊的DMS工作站上部署勒索軟件。進一步的分析表明，鎖定醫療保健公司係統的勒索軟件類型是GandCrab ，這是同類中最多產的惡意軟件威脅。

雖然DMS拒絕支付所需的贖金並從備份中恢復受影響的數據，但不能排除網絡騙子可以訪問被盜病人檔案的可能性。此外，如果攻擊者在加密前複製數據，他們很可能仍然擁有個人患者信息，如社會安全號碼，地址，姓名，出生日期，醫療信息，包括敏感診斷信息，駕駛執照號碼等。 。

Databreaches.net報告了網絡安全事件，其中包含醫療機構，醫院，醫生或其他已成為DMS客戶且其患者數據可能受到影響的實體的完整列表。 DMS鼓勵患者使用公司提供的免費信用監控服務。信用監控不提供防欺詐保護，因此受影響的各方也應親自觀察他們的銀行賬戶和信用報表。研究人員提醒，任何被盜或複制的數據都可以在未來的廣告系列中使用，並在地下黑客論壇上出售給其他黑客。

在違規之後，DMS表示已採取適當措施來改善其網絡安全並限制外國各方訪問其係統。外部專家也參與幫助公司防止將來出現此類事件。