美国肯塔基州医疗系统诺顿医疗保健公司(Norton Healthcare)在 5 月份成为勒索软件攻击的受害者后,披露了一起数据泄露事件。
诺顿医疗保健公司(Norton Healthcare)在 2023 年 5 月 9 日遭受勒索软件攻击后,于近期披露了这起数据泄露事件。这次网络攻击泄露了属于患者、员工和家属的个人信息。该医疗系统通知了联邦执法部门,并在一家领先的取证安全提供商的帮助下对事件展开了调查。
Norton Healthcare是一家位于美国肯塔基州路易斯维尔的医疗保健系统。它是该地区领先的健康服务和医疗保健提供商。Norton Healthcare集团运营着一个由医院、医疗中心、医师诊所和其他医疗机构组成的网络。
Norton Healthcare 在肯塔基州路易斯维尔及其周边地区经营着 40 多家诊所和医院。
“2023 年 5 月 9 日,Norton Healthcare 发现其遭遇了网络安全攻击事件,后来确定为勒索软件攻击。” 安全事件的通知中写道,“我们的调查确定,未经授权的个人在 2023 年 5 月 7 日至 2023 年 5 月 9 日期间访问了某些网络存储设备,但未访问 Norton Healthcare 的医疗记录系统或 Norton MyChart。”
威胁行为者获取了包含患者、员工和家属个人信息的文件。每个人被泄露的信息各不相同,可能包括:姓名、联系信息、社会安全号码、出生日期、健康信息、保险信息和医疗识别号码。在某些情况下,暴露的数据可能包括驾驶执照号码或其他政府身份证号码、金融账户号码和数字签名。
Norton Healthcare 为受影响的个人提供两年的信用监控服务。
2023 年 5 月 25 日,AlphV/ BlackCat组织声称对此次攻击负责。BlackCat 声称已窃取 4.7 TB 数据并泄露了数十个文件作为黑客攻击的证据。
截至撰写本文时,AlphV 组织的暗网泄露网站暂时无法访问,因此该数据暂时未出现在暗网里。BleepingComputer报告称,此次中断可能是执法行动造成的。