據(jù)BleepingComputer 12月28日消息，位于美國(guó)路易斯安那州的查爾斯湖紀(jì)念醫(yī)院 (LCMHS) 發(fā)出通告稱，該院近期發(fā)生了一起網(wǎng)絡(luò)勒索攻擊事件，近27萬(wàn)名患者信息遭到泄露。

根據(jù) LCMHS 網(wǎng)站發(fā)布的公告，數(shù)據(jù)泄露發(fā)生在 2022 年 10 月 21 日，當(dāng)時(shí)安全團(tuán)隊(duì)檢測(cè)到了計(jì)算機(jī)網(wǎng)絡(luò)上存在異常活動(dòng)。在10 月 25 日結(jié)束的一項(xiàng)內(nèi)部調(diào)查顯示，攻擊者獲得了對(duì) LCMHS 網(wǎng)絡(luò)的未授權(quán)訪問(wèn)權(quán)限，并竊取了敏感文件。這些文件包含患者信息，如患者姓名、出生日期、住址、病例、患者識(shí)別號(hào)、醫(yī)保信息、支付信息等。

LCMHS 向美國(guó)衛(wèi)生與公共服務(wù)部 (HHS) 報(bào)告了這一事件。當(dāng)局公布的報(bào)告稱，有 269752 名患者受到該事件的影響。

LCMHS已從12月23日開(kāi)始以郵件的形式，將此次數(shù)據(jù)泄露事件告知受影響的患者。

LCMHS 是路易斯安那州查爾斯湖最大的醫(yī)療綜合體，包括一家擁有 314 個(gè)床位的綜合醫(yī)院、一家擁有 54 個(gè)床位的婦女醫(yī)院、一家擁有 42 個(gè)床位的行為健康醫(yī)院，以及一個(gè)面向未投保公民的初級(jí)保健診所。

Hive 勒索軟件組織于 2022 年 11 月 15 日在其數(shù)據(jù)泄露網(wǎng)站上列出了 LCMHS，這通常是在支付贖金談判失敗后采取的步驟。有趣的是，攻擊者聲稱加密發(fā)生在 2022 年 10 月 25 日，即 LCMHS 報(bào)告首次檢測(cè)到網(wǎng)絡(luò)入侵的四天后。

Hive 還發(fā)布了據(jù)稱在破壞 LCMHS 系統(tǒng)后被盜的文件，但BleepingComputer目前還無(wú)法確認(rèn)這些文件是否真實(shí)。