由于美国医疗保健巨头 Ascension 遭勒索软件攻击,约 560 万人的敏感个人、医疗和财务信息遭到泄露。该公司在 12 月 19 日向缅因州总检察长办公室提交的一份文件中披露了数据泄露的严重程度。经过调查,Ascension 发现攻击者获得了包含患者和员工个人信息的文件副本。这些信息包括:个人信息,包括姓名、出生日期、地址、社会保险号和驾驶执照医疗信息,包括医疗记录编号、服务日期、化验类型或程序代码财务信息,包括信用卡信息或银行账号Ascension 表示,访问的信息类型因人而异。不过,目前还没有证据表明数据是从其电子健康记录(EHR)和其他临床系统中获取的,因为这些系统中存储着完整的患者记录。这家在全美经营 140 家医院的非营利性医疗服务提供商正在通过电子邮件向受影响的个人发送数据泄露通知函,通知函将在未来两到三周内送达。Ascension 还安排为受影响的个人提供 24 个月的信用和 CyberScan 监控、100 万美元的保险补偿政策,并通过 IDX 提供全面管理的 ID 失窃恢复服务。Black Basta 是 Ascension 攻击的罪魁祸首据报道,臭名昭著的勒索软件即服务(RaaS)组织 Black Basta 是 2024 年 5 月攻击事件的幕后黑手,但这一说法尚未得到证实。该事件导致救护车改道,病人预约被推迟。Ascension表示,在5月8日检测到其系统出现未经授权的活动后,公司与第三方网络安全专家展开了调查。该公司还向包括联邦调查局(FBI)和网络安全与基础设施安全局(CISA)在内的执法部门和政府合作伙伴报告了这一事件。今年 6 月,Ascension 透露,勒索软件攻击者是在一名员工意外下载恶意文件后进入其系统的,这表明事件的根本原因是一次网络钓鱼攻击。
