一家在科罗拉多州西部和西南部运营的医疗保健机构提醒患者,由于其安全系统遭到入侵,患者的个人敏感信息可能已被发布到网上。
Axis Health System 周四发布新闻稿称,一名“网络罪犯”入侵了他们的系统,其中包括患者和员工的文件。
新闻稿称:“我们已知晓网络犯罪分子将我们网络中的文件发布到了暗网上。我们正在调查所发布信息的全部性质和范围,但初步判断这些文件包含患者和员工信息。”
据追踪黑客攻击成功的网络安全组织称,Axis Health 遭到黑客公司 Rhysida 的入侵,后者随后索要 25 个比特币的赎金。按当前价格计算,这相当于约 170 万美元。
隶属于美国国土安全部的网络安全和基础设施安全局 (CISA) 表示,Rhysida 通常以教育、医疗保健、制造业、IT 和政府部门为目标。
据美国网络安全和基础设施安全局 (CISA) 称,“Rhysida 攻击者据称会进行‘双重勒索’——要求支付赎金以解密受害者数据,并威胁称,除非支付赎金,否则将公布泄露的敏感数据。”
位于大章克申的网络安全专家 Kurtis Minder 经营着 GroupSense 公司,他告诉 CPR 新闻,Rhysida 有一些“相当复杂的网络钓鱼活动”,使他们能够入侵多个医疗保健系统。
“他们确实倾向于攻击医疗机构,这太可怕了。但我见过很多这样的案例。事实上,不久前,我父母在伊利诺伊州就诊的那家医疗机构也遭到了瑞西达病毒的袭击,”明德说。
明德表示,人工智能的进步使黑客攻击变得更容易。例如,人工智能可以让黑客组织编写一个与现有公司网站外观相似的网页,诱骗用户输入安全信息。他指出,对于遭受攻击的公司而言,许多最佳防御措施都在于程序层面。
“如果采取正确的预防措施,很多黑客攻击都是可以避免的,而且这些预防措施不一定很昂贵,更多的是程序性和操作性方面的,但企业还没有完全理解这一点,”明德说。“他们正在努力,但还没有完全理解。”
明德表示,科罗拉多州居民如果对此感到担忧,应该考虑冻结信用等措施,并通过使用密码管理器、尽可能采用双因素身份验证以及使用身份保护服务来评估自己的网络安全习惯。
这家非营利医疗机构表示,他们于8月份首次发现“异常”活动,进一步调查显示,黑客于今年7月9日至9月4日期间入侵了该系统。他们表示,将通过邮件通知受影响的患者,并建议所有可能受到影响的人员密切关注自己的信用报告,并考虑冻结账户。