库特奈医疗中心 (Kootenai Health) 披露了一起数据泄露事件,464000 名患者的个人信息被 3AM 勒索软件窃取和泄露,泄露的数据包括姓名、出生日期、社会安全号码 (SSN)、医疗和病情信息、医疗诊断以及健康保险信息等。
Kootenai提交给缅因州司法部长办公室的通知写道:“2024 年 3 月 2 日,Kootenai卫生局发现异常活动,导致某些 IT 系统访问中断。”
经调查,网络犯罪分子于 2024 年 2 月 22 日就未经授权访问了 Kootenai 的系统,这使得犯罪分子有十天时间能够窃取敏感数据。
2024 年 8 月 1 日,Kootenai结束了对所有泄露数据的检查,确认泄露的数据包括:姓名、出生日期、社会安全号码 (SSN)、驾驶执照、政府身份证号码、医疗记录编号、医疗和病情信息、医疗诊断以及健康保险信息。
Kootenai Health 表示,未发现被盗信息遭到滥用的情况,但是建议受影响人员注册 12-24 个月的身份保护服务。
患者还可以访问医院在Kootenai健康网站上发布的公告,以获取更多信息和支持链接。
Kootenai Health 是爱达荷州的一家非营利性医疗保健机构,运营着该地区最大的医院,提供急救、外科手术、癌症治疗、心脏护理和骨科等广泛的医疗服务。
3AM 勒索软件泄露数据
3AM 勒索软件团伙已声称对此次攻击负责,并在其暗网门户上泄露了被盗数据,网页显示还未支付赎金。
被盗数据包括一个 22GB 的档案,任何网络犯罪分子都可以免费下载并用于进一步的攻击。
Kootenai Health 数据在 3AM 勒索门户网站上泄露
3AM 是一种基于 Rust 开发的勒索软件毒株,首次报告于 2023 年 9 月。它主要作为备选工具,当其他更成熟的锁定工具失效时就会进行部署,因此其部署范围相对较为有限。
今年 1 月,Intrisec 分析师报告称,发现3AM、Conti 和 Royal 勒索软件团伙之间存在明显联系,暗示这三者之间可能存在某种关联。
(转载请注明出处@安全威胁纵横,本文来源:https://www.bleepingcomputer.com/news/security/3am-ransomware-stole-data-of-464-000-kootenai-health-patients/)
原文始发于微信公众号(安全威胁纵横):超 46 万名患者数据被盗,知名医疗机构紧急回应
