Bleeping Computer 網(wǎng)站披露，以 "Mom's Meals "為名開展業(yè)務的美國公司 PurFoods 遭到勒索軟件攻擊，超 120 萬客戶和員工的個人數(shù)據(jù)信息被盜。

Mom's Meals 是美國一家醫(yī)療送餐服務公司，主要為自費客戶或通過醫(yī)療補助計劃（Medicaid）和《美國老年人法案》（Older Americans Act）計劃獲得政府援助的人提供餐飲服務。

該公司發(fā)布警告稱于 2023 年 2 月 22 日在其網(wǎng)絡上發(fā)現(xiàn)了可疑網(wǎng)絡活動，當時內部系統(tǒng)中的某些文件已被勒索軟件加密，發(fā)現(xiàn)可疑網(wǎng)絡行為后，公司立即在第三方專家的幫助下展開了調查。

最終，經(jīng)過調查人員確定公司內部系統(tǒng)于 2023 年 1 月 16 日至 2023 年 2 月 22 日期間經(jīng)歷了一次大規(guī)模網(wǎng)絡攻擊，威脅攻擊者對內部網(wǎng)絡中的某些文件進行了加密。2023 年 3 月初，網(wǎng)絡攻擊帶來的負面影響開始顯現(xiàn)，一位匿名的 Mom's Meals 員工向愛荷華州的一家新聞媒體透露，由于 "網(wǎng)絡問題"，已經(jīng)一周沒有上班，也沒有工資。

PurFoods 調查顯示 Mom's Meals 公司于 2023 年 1 月 16 日開始遭到入侵，安全研究人員在其內部網(wǎng)絡上發(fā)現(xiàn)常用的數(shù)據(jù)竊取工具，2023 年 7 月 10 日，深入調查結束后，研究人員確認黑客獲取了以下數(shù)據(jù)信息：

• 出生日期
• 駕駛執(zhí)照
• 州身份證號碼
• 金融賬戶信息
• 支付卡信息
• 醫(yī)療記錄編號
• 醫(yī)療保險和醫(yī)療補助識別碼
• 健康信息
• 治療信息
• 診斷代碼
• 膳食類別和費用
• 醫(yī)療保險信息
• 病人 ID 號
• 社會安全號（>1% 的被暴露者）

根據(jù) PurFoods 向緬因州總檢察長辦公室提交的數(shù)據(jù)泄露文件顯示，此次網(wǎng)絡安全事件共影響 1237681 人，涉及到曾收到 Mom's Meals 套餐的個人、在職/離職員工以及獨立承包商，PurFoods 承諾這些人將通過 Kroll 公司免費獲得 12 個月的信用監(jiān)控和身份保護服務。

最后，PurFoods 強調暴露給網(wǎng)絡犯罪分子的數(shù)據(jù)具有高度敏感性，威脅行為者可以利用其進行精心設計的詐騙、網(wǎng)絡釣魚和社交工程攻擊。因此，強烈建議 Mom's Meals 客戶對所有收到的電子郵件、SMS 短信，電話等通信保持高度警惕。

文章來源：https://www.bleepingcomputer.com/news/security/moms-meals-discloses-data-breach-impacting-12-million-people/