Apex实验室披露了5个月前发生的一起网络攻击
source link: http://netsecurity.51cto.com/art/202101/640126.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Apex Laboratory,Inc.是一家临床实验室,过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。
家庭医学实验室服务提供商Apex Laboratory披露了一起发生在5个月前的勒索软件攻击,黑客还在2020年7月25日的活动中窃取了一些患者的个人数据。
“2020年7月25日,纽约州法明代尔市Apex实验室(“ Apex”)发现其遭受到了是网络攻击,其环境中的某些系统已加密且无法访问。” 该公司发布的有关数据泄露的通知中如此写道。
该公司在7月27日恢复运营后,在第三方网络法医分析人员和网络安全专家的帮助下开始了调查。
Apex实验室证实自己能够保护自己的网络,还原受影响的数据并恢复操作。
该公司最初补充说,尚未找到未经授权访问或获取患者信息的证据。
该公司透露:“但是,在2020年12月15日,Apex得知黑客在他们的博客上发布了有关该攻击的信息,并列出了其所获取的包含某些患者的个人和健康信息的数据。”
进一步调查后,该公司发现这些数据大概是在2020年7月21日至7月25日期间从其系统中窃取的。
Apex发现,攻击者窃取的某些患者的信息,包括姓名、出生日期、电话号码、社会保险号和检测结果。
“尽管调查仍在进行中,但目前为止调查的结果显示,所获取的数据包括部分患者的姓名、出生日期、检查结果以及某些人的社会安全号码和电话号码。另外,作为网络攻击目标的一部分,除了Apex被盗取了一些数据之外,未曾发现任何尝试滥用这些信息的情况。” 该公司继续说道,“Apex正在准备一份书面通知并邮寄给受影响的个人,同时在其网站上发布相关公告。”
在调查进行期间,Apex正在通过书面邮件通知受影响的个人。
根据DataBreaches网站,该公司遭受了DoppelPaymer勒索软件团伙的攻击。
“DataBreaches.net最近报道说,Apex实验室公司显然遭到了DoppelPaymer勒索软件威胁者的攻击。Apex已于12月15日被添加到了他们的泄密网站。” DataBreaches发布的公告中写道。
12月15日,DoppelPaymer运营商在其泄漏站点上发布了据称从Apex窃取的数千个文件,泄漏的数据包括患者数据和员工信息。
本文翻译自:https://securityaffairs.co/wordpress/112994/malware/apex-laboratory-ransomware-attack.html
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK