联合健康中心遭勒索软件攻击 Vice Society团伙泄露其敏感数据

中科天齐软件源代码安全检测中心

共 1168字,需浏览 3分钟

 ·

2021-09-26 10:48

据报道,总部位于加利福尼亚的联合健康中心遭受勒索软件攻击,该攻击破坏了其所有网络并导致患者数据被盗。

United Health Centers 是加利福尼亚州的一家医疗保健提供商,拥有 21 个社区医疗中心,为弗雷斯诺、金斯和图莱里县提供服务。

8 月 31 日,网络安全行业的一位消息人士称,United Health Centers 受到了Vice Society勒索软件攻击,导致他们关闭了整个网络。

停电导致他们所有地点的 IT 系统中断,他们已经开始重新映像计算机并从离线备份中恢复数据。

Vice Society勒索软件团伙泄露了一些文件,这些文件据称是威胁分子在8月份的袭击中从联合健康中心(United Health Centers)窃取的。

fEpF14zrNe.png

我们被告知,泄露的文件包含敏感信息,例如患者福利、财务文件、患者实验室结果和审计。

此外,UHC 尚未在其网站上披露此攻击或患者数据的潜在危害。


20% Vice Society 的受害者在医疗保健领域


Vice Society是一个相对较新的勒索软件,于2021年6月启动,其数据泄露网站上列出的公司中有20%是医疗行业的。

Vice Society表示,医疗机构通常会使我们的私人数据暴露在外,甚至并没有尝试保护我们的数据,医院通常有数十亿的政府资金,美国政府也为保护网络付出巨大代价,但他们在保护什么?我们是否被保护了?

“不论是医院还是学校,如果IT 部门不想做他们的工作,我们会做我们的工作。”

当前,虽然一些勒索软件团伙不会攻击医院和医疗设施,但不幸的是,越来越多的新勒索软件团伙并未禁止此类攻击。

今年到目前为止,至少有37家医疗保健提供商和系统受到勒索软件的影响,这些事件可能会扰乱900多家医院和其他设施的患者护理。不幸的是,勒索软件问题没有快速简便的解决方案,所有软件供应商所能做的就是减少安全漏洞,提高软件安全性,以增强软件抵御网络攻击的能力。

美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。减少软件安全漏洞提高软件安全性,是现有网络防护手段的重要补充!

如何有效加强软件自身安全性?超6成的安全漏洞与代码有关,在软件开发过程中,使用静态代码检测工具可以帮助用户减少30-70%的安全漏洞,在提高软件自身安全性的同时,还能进一步强化网络抵御网络攻击的能力,从而有效保护医疗健康系统的数据。


参读链接:

https://www.bleepingcomputer.com/news/security/united-health-centers-ransomware-attack-claimed-by-vice-society/

浏览 25
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报