妇女与家庭卫生服务机构遭遇复杂的勒索软件攻击

关键要点

• Pennsylvania非营利健康服务提供者Maternal & Family Health Services（MFHS）确认受到复杂勒索软件攻击的影响。
• 攻击事件发生在2021年8月21日至2022年4月4日期间。
• 此次数据泄露涉及当前和前任患者、员工及供应商的敏感信息，包括姓名、出生日期、地址、社会安全号码、用户名和密码、驾照号码、以及医疗和健康保险详情。
• 攻击细节和勒索金额是否支付尚不明确。

根据的报道，位于宾夕法尼亚州的非营利健康服务提供者Maternal & Family HealthServices（MFHS）证实，其遭遇了一次“复杂的勒索软件事件”。这一事件最早在2022年4月4日向该服务提供者报告，但可能自2021年8月21日起就已开始实施。MFHS在其网站发布的公告中表示，此次事件导致其当前和前任患者、员工及供应商的敏感数据被泄露，包括姓名、出生日期、地址、社会安全号码、用户名和密码、驾照号码以及医疗和健康保险的详细信息。

MFHS没有提供为何在攻击发生后的九个月内才对外披露此事件的原因。目前，该事件的更多细节，如攻击者的身份和是否支付了勒索金额，仍不明确。Emsisoft的报告显示，去年在美国至少有25家医疗服务提供者和290家医院受到勒索软件攻击，包括位于芝加哥的，该事件影响了超过620,000名患者的数据。