美国最大连锁生育诊所遭黑客勒索攻击 数据被盗
- A
美国最大连锁生育诊所之一的U.S. Fertility日前发布了一份声明,表示已遭到勒索软件攻击而且部分信息被黑客窃取。
资料显示,U.S. Fertility由美国的两家投资巨头合资成立,时间是今年五月,目前宣称在美国各地拥有五十五家诊所。
U.S. Fertility声明表示,勒索攻击具体时间为2020年09月14日,但攻击发生前黑客就在其系统中活动了一个月时间。
因此,黑客潜伏在U.S. Fertility的系统中时盗取了一些患者的个人信息,包括姓名、地址和部分患者的社会安全号码。
U.S. Fertility表示攻击可能涉及一些受保护的健康信息,根据美国法律,这些信息可能包含一个人的健康或医疗状况。
U.S. Fertility并未说明为何在攻击发生两个月之后才公开披露这起黑客时间,显然并非执法部门的要求而延期公开的。
这里,笔者将U.S. Fertility遭遇的攻击事件分为两个部分来看待,首先这是一起针对医疗行业的攻击,未免丧心病狂。
尽管很多医疗机构以营利为目的,但其是为人类健康而服务,黑客组织为了贩卖信息甘愿铤而走险,毫无人性可言!
其次来说,U.S. Fertility勒索攻击属于常见的数据窃取勒索技术,做法是在加密受害者信息前先窃取数据以获得赎金。
如何受害者不支付赎金,这些信息就会被公布在网络中;如果受害者支付赎金,良心黑客会解密设备删除盗窃信息。
但对于攻击医疗机构的无良黑客们来说,恐怕就算你支付赎金资料一样会被转卖,毕竟这样不就多了一份收入了嘛!
因此,做好信息保护的同时还应当做好数据备份工作,这样就算中了勒索病毒还是能够恢复备份来恢复正常工作的。