美国医疗数据泄露事件
关键要点
超过1亿人的敏感数据在UnitedHealth Group的子公司Change Healthcare遭遇的网络攻击中受到影响。该事件为美国历史上最大的医疗数据泄露。攻击是由已经解散的ALPHV/BlackCat勒索软件组织发起的。攻击通过被盗的凭证进入公司系统,未采取多因素认证。已确认被盗数据包括姓名、出生日期、地址、社会安全号码、诊断信息和财务数据等。UnitedHealth Group近日透露,由于二月期间发起的ALPHV/BlackCat勒索软件攻击,其子公司Change Healthcare的敏感数据泄露超过1亿人,这一事件成为美国医疗行业最大的数据泄露,据TechCrunch报道。
每天免费2小时的加速器调查显示,Change Healthcare的员工系统被恶意攻击者通过窃取的凭证侵入,而该系统未实施多因素认证,从而使得公司的网络最终被勒索软件入侵。至今,该网络遭遇的中断问题依然存在。同时,支付2200万美元赎金后,从ALPHV/BlackCat获取的被盗数据副本确认,泄露的数据包括个人姓名、出生日期、地址、社会安全号码、诊断信息、影像及治疗计划,以及财务和银行信息等。UnitedHealth的发言人泰勒梅森Tyler Mason表示:“鉴于涉及数据的数量和复杂性,我们正在尽快、分批通知可能受到影响的个人,目前调查仍在最终阶段。”
在应对这一事件时,个人和企业都要更加重视数据安全,考虑引入多因素认证等安全措施以降低潜在风险。
其它相关信息
数据泄漏影响人数 100 Millionen赎金支付金额 22 Millionen目前调查阶段 最终阶段保持警惕,加强数据保护对于任何组织来说都至关重要。
