访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:1585
蓝盟IT小贴士,来喽!
Apex Laboratory,Inc .是临床实验室,过去20多年来为纽约城市家庭和疗养院的患者提供了家庭医学实验室服务。
家庭医学研究所的服务提供商Apex Laboratory宣布了5个月前发生的恐吓软件攻击,黑客在2020年7月25日的活动中窃取了患者的个人数据。
“2020年7月25日,纽约州法明代尔市的Apex研究所(“Apex”)发现,受到网络攻击,环境中的一些系统被加密,无法访问。 ”。 该公司发表的关于数据泄露的通知中是这样写的。
该公司于7月27日恢复运营后,在第三方网络法医学分析师和网络安全专家的帮助下开始了调查。
Apex实验室证明了可以保护自己的网络,恢复受影响的数据,恢复操作。
该公司最初补充说,没有找到非法访问和取得患者信息的证据。
该公司明确表示:“但是,2020年12月15日,Apex得知黑客在他们的博客上发表了关于这一攻击的信息,并列出了取得的包含患者个人和健康相关信息的数据。”
经过进一步调查,该公司发现这些数据在2020年7月21日至7月25日期间从系统中被盗。
Apex发现攻击者窃取的患者信息包括姓名、出生年月日、电话号码、社会保险号码、检查结果等。
“虽然调查还在进行中,但迄今为止的调查结果显示,取得的数据包括部分患者的姓名、出生年月日、检查结果、部分人的社会保障号码和电话号码。 另外,作为网络攻击的目标的一部分,除了Apex被偷了几个数据以外,完全没有看到滥用这些信息的尝试。 ”该公司继续说:“Apex准备了书面通知,在邮寄给受影响的个人的同时,在那个网站上发表了相关公告。”
在调查期间,Apex以书面邮件通知受影响的个人。
根据DataBreaches的网站,该公司受到了DoppelPaymer恐吓软件组的攻击。
“DataBreaches.net最近报道了Apex实验室公司明显受到DoppelPaymer恐吓软件威胁者的攻击。 Apex于12月15日被添加到他们的泄露网站。 ”。 DataBreaches发表的公告中是这样写的。
DoppelPaymer运营商于12月15日在泄露网站上发布了数千个据称是从Apex上偷来的文件。 泄露的数据包括患者数据和员工信息。
文/上海蓝盟 IT外包专家
分享到:
中文
电话咨询
微信咨询
公众号
