The Last 24 Hours | 安全无小事
天主教医疗组织Covenant Health表示,去年一次网络攻击泄露了478,188人的敏感信息。
Covenant Health在缅因州、马萨诸塞州、新罕布什尔州、宾夕法尼亚州、罗德岛和佛蒙特州运营三家医院、多家康复中心、辅助生活住宅以及基于社区的健康与老人护理机构。
2025年5月,黑客侵入了该组织的网络,窃取了患者的姓名、地址、出生日期、医疗记录编号、社会安全号码、健康保险信息以及诊断、治疗日期和治疗类型等治疗信息。
Covenant Health在除夕开始向受害者发送泄露通知信。受害者将获得为期一年的信用监控服务。
该组织表示,对事件的调查已于12月10日完成,发现网络犯罪分子自5月18日至约5月26日间访问了其IT系统。联邦执法部门在事发时已收到通知。
此次网络攻击对缅因州的两家医院——圣约瑟夫医院和圣玛丽健康系统——以及新罕布什尔州的一家同名圣约瑟夫医院产生了重大影响。
圣玛丽医院的等待时间延长,实验室只能处理纸质订单。新罕布什尔州的圣约瑟夫医院表示,实验室服务仅在主院区提供,且必须持有实体订单才能进行。
此次攻击最终被麒麟勒索软件组织声称,该组织此前曾在英国制造混乱,破坏了伦敦数十家医院和当地诊所。
该组织是2025年破坏力最强的勒索软件行动之一,目标包括美国多个市政机构、日本饮料巨头朝日(Asahi)以及美国最大的报业集团之一。它还对马来西亚和帕劳政府发动了重大攻击。
Cisco Talos发布的一项研究发现,该组织去年每月公开约40名受害者的信息。
网络安全研究公司Comparitech追踪了去年超过700起麒麟攻击,其中118起得到确认。约一半的攻击针对美国,同时法国、加拿大、韩国和西班牙也有大量组织受到麒麟事件影响。