这次网络攻击影响到至少 140 万名患者,因为大量高度敏感的个人、医疗和财务数据落入网络骗子之手,他们掌握了实施令人信服的社交工程和欺诈攻击所需的一切。
新闻摘要 德克萨斯理工大学位于卢伯克和埃尔帕索的健康科学中心 (HSC) 是破坏性网络攻击的最新受害者。 这次事件影响了 140 万患者的数据,暴露了宝贵的信息宝库,这些信息可能被用于令人信服的后续社交工程攻击、身份盗用等。 根据网站公告,攻击者在 9 月 17 日至 29 日期间访问了该大学的医疗环境,并在此期间盗取了 "健康科学中心网络中的某些文件和文件夹"。
网络攻击者窃取大量敏感患者数据 文件夹中包含患者姓名、出生日期、社会安全号、驾照号码、财务数据、医疗信息、账单和保险数据、病历号码等。 Comparitech 的安全专家布莱恩-希金斯(Brian Higgins)通过电子邮件表示:"医疗和社会保健行业一直是网络犯罪分子的热门目标。 "大量数据点的结合,再加上一些信息往往非常敏感,这不仅增加了被入侵机构满足任何赎金要求的压力,也使客户端受害者个人更容易受到寻求密码或登录访问和其他个人信息的后续攻击。
今年 10 月,一个名为 Interlock 的勒索软件组织声称是这起黑客攻击事件的幕后黑手,称其窃取了 "红色突击队 "3.2 TB 的数据。"该组织在其泄密网站上发布了自称是被盗文件的图片,"Comparitech 的消费者隐私倡导者保罗-比肖夫(Paul Bischoff)通过电子邮件说。 "TTHUSC 还没有核实这一说法,但目前还没有其他组织声称对此事负责。 Interlock 是一个新的勒索软件团伙,10 月份首次开始在其泄漏网站上添加目标。 这是 2024 年最大的医疗数据泄露事件之一。" 德州理工大学的 Block & Tackle 事件响应 学校方面提供了一些模板化的信息: 根据通知,"健康服务中心正在通知信息可能涉及此次事件的个人",通知还补充说,学校提供免费的信用监控服务。 "为了防止事件再次发生,作为调查的一部分,HSC 正在审查现有的安全政策和程序,并正在实施额外的保障措施,以加强系统保护和监控。
它还指出,受影响的个人应监控其信用报告和银行账户,查找身份盗窃和欺诈的证据,审查账户对账单,并仔细检查医疗保健和医疗保险账单,查找可疑活动或错误。
"希金斯指出:"我们只能寄希望于德克萨斯理工大学能够提供像样的安全缓解措施……以缓解对所有相关人员来说都是巨大压力的局面。 "希金斯指出:"按理说,在经历了这么多次有据可查的攻击之后,用户应该期望高风险部门得到加强,但这种情况似乎并没有以应对威胁所需的力度和频率出现。
信息来源:https://www.darkreading.com/cyberattacks-data-breaches/texas-tech-medical-data-breach
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局