ApexLaboratory,Inc.是一家临床实验室,为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务已有20多年。家庭医学实验室服务提供商ApexLaboratory披露了一起发生在五个月前的勒索软件攻击事件,黑客还在2020年7月25日的一次活动中窃取了部分患者的个人数据。“2020年7月25日,ApexLaboratories(“Apex”)在纽约法明代尔发现它遭受了网络攻击,其环境中的某些系统被加密且无法访问。”通知中说。该公司于7月27日恢复运营后,在第三方网络取证分析师和网络安全专家的帮助下开始了调查。ApexLabs确认它能够保护其网络、恢复受影响的数据并恢复运营。该公司最初补充说,它没有发现未经授权访问或获取患者信息的证据。“然而,在2020年12月15日,Apex了解到黑客已经在他们的博客上发布了有关攻击的信息,并列出了它获得的数据,其中包含有关某些患者的个人和健康信息,”该公司透露。数据。”经过进一步调查,该公司发现数据大概在2020年7月21日至7月25日期间从其系统中被盗。Apex发现攻击者窃取了一些患者信息,包括姓名、出生日期、电话号码、社会安全号码和测试结果。“虽然调查仍在进行中,但目前的调查结果表明,所获得的数据包括一些患者的姓名、出生日期、检测结果,以及一些人的社会保险号码和电话号码。此外,网络攻击的目标在某种程度上,除了从Apex窃取一些数据外,还没有已知的试图滥用这些信息的实例。”该公司继续说道,“Apex正在准备并向受影响的个人邮寄书面通知,同时在其网站上发布公告。”在调查正在进行的同时,Apex正在通过书面邮件通知受影响的个人。据DataBreaches网站称,该公司遭到了DoppelPaymer勒索软件团伙的袭击。“DataBreaches.net最近报道说,ApexLabs公司显然是DoppelPaymer勒索软件威胁参与者的目标.Apex于12月15日被添加到他们的泄漏站点。”DataBreaches发布的公告中写道,12月15日,DoppelPaymer的运营商在其泄密站点上公布了数千份据称从Apex窃取的文件。泄露的数据包括患者数据和员工信息。本文译自:https://securityaffairs.co/wordpress/112994/malware/apex-laboratory-ransomware-attack.html
