美国最大连锁生育诊所遭黑客勒索攻击 数据被盗

美国最大连锁生育诊所之一的U.S. Fertility日前发布了一份声明，表示已遭到勒索软件攻击而且部分信息被黑客窃取。

资料显示，U.S. Fertility由美国的两家投资巨头合资成立，时间是今年五月，目前宣称在美国各地拥有五十五家诊所。

U.S. Fertility声明表示，勒索攻击具体时间为2020年09月14日，但攻击发生前黑客就在其系统中活动了一个月时间。

因此，黑客潜伏在U.S. Fertility的系统中时盗取了一些患者的个人信息，包括姓名、地址和部分患者的社会安全号码。

U.S. Fertility表示攻击可能涉及一些受保护的健康信息，根据美国法律，这些信息可能包含一个人的健康或医疗状况。

U.S. Fertility并未说明为何在攻击发生两个月之后才公开披露这起黑客时间，显然并非执法部门的要求而延期公开的。

这里，笔者将U.S. Fertility遭遇的攻击事件分为两个部分来看待，首先这是一起针对医疗行业的攻击，未免丧心病狂。

尽管很多医疗机构以营利为目的，但其是为人类健康而服务，黑客组织为了贩卖信息甘愿铤而走险，毫无人性可言！

其次来说，U.S. Fertility勒索攻击属于常见的数据窃取勒索技术，做法是在加密受害者信息前先窃取数据以获得赎金。

如何受害者不支付赎金，这些信息就会被公布在网络中；如果受害者支付赎金，良心黑客会解密设备删除盗窃信息。

但对于攻击医疗机构的无良黑客们来说，恐怕就算你支付赎金资料一样会被转卖，毕竟这样不就多了一份收入了嘛！

因此，做好信息保护的同时还应当做好数据备份工作，这样就算中了勒索病毒还是能够恢复备份来恢复正常工作的。