【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
了解最新等级保护动态及等保资讯
等保资讯
等保资讯 您的位置:首页>等保资讯 >
多家加拿大医院遭受勒索软件攻击,泄露数据已被公布
时间:2023-11-13阅读量:562来源:转载关键词:网络安全 返回列表


近日,五家加拿大医院透露遭受勒索软件的攻击,并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。

据悉在10月,当地服务提供商TransForm共享服务组织遭到勒索软件攻击,医院受到影响。TransForm是一家非营利组织,为上述医院提供IT服务。该组织发现,威胁行为者破坏了一个托管员工数据的文件服务器,并与受影响的医院共享了一个驱动器。

TransForm宣布不打算支付赎金。

该公司的声明中写道:“我们没有支付赎金,我们知道与网络事件有关的数据已经公布。”

该公司通知了执法部门,包括当地警察局、安大略省警察局、国际刑警组织和联邦调查局,以及包括安大略省信息和隐私专员在内的所有相关监管组织。

该事件的调查仍在进行中,尚未确定安全漏洞的范围。 

蓝水健康医院证实,威胁行为者窃取了一个包含560万患者就诊信息的数据库,而受影响的患者人数约为26.7万。

目前第二批第三批数据也已被公布,包括新冠疫苗记录。CISA、联邦调查局和卫生与公众服务部(HHS)警告称,戴信团队的网络犯罪集团正通过勒索软件行动积极瞄准美国企业,主要是医疗保健和公共卫生部门。 

戴信团队是一个勒索软件和数据勒索集团,至少自2022年6月以来一直活跃。该组织专注于HPH部门的勒索软件业务,旨在部署勒索软件并过滤个人身份信息(PII)和患者健康信息(PHI),威胁称如果不支付赎金,将公布被盗数据。

戴信团队通过虚拟专用网络(VPN)服务器初步接触受害者。在一次成功的攻击中,攻击者很可能利用了该组织VPN服务器中未修补的漏洞。

在另一个方案中,在访问目标的VPN服务器后,Daixin参与者通过安全外壳(SSH)和远程桌面协议(RDP)进行横向移动。

联邦机构发布的警报包括妥协指标(IOC)和MITRE ATT&CK战术和技术。

 

 

原文来源:E安全


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。