据BleepingComputer12月28日消息,美国路易斯安那州查尔斯湖纪念医院(LCMHS)发布通告称,近期该院发生网络勒索软件攻击,近27万患者信息被泄露。根据LCMHS网站上发布的公告,数据泄露发生在2022年10月21日,当时安全团队检测到计算机网络上存在异常活动。10月25日结束的一项内部调查显示,攻击者未经授权访问了LCMHS网络并窃取了敏感文件。这些文件包含患者信息,如患者姓名、出生日期、地址、医疗记录、患者身份证号码、健康保险信息、支付信息等。LCMHS向美国卫生与公众服务部(HHS)报告了这一事件。当局发布的报告称,有269,752名患者受到该事件的影响。自12月23日以来,LCMHS已通过电子邮件将数据泄露事件通知受影响的患者。LCMHS是路易斯安那州查尔斯湖最大的医疗中心,包括一家拥有314个床位的综合医院、一个拥有54个床位的妇女医院、一个拥有42个床位的行为健康医院,和一家为未投保公民健康诊所开设的初级医院。Hive勒索软件声称对此次攻击负责Hive勒索软件组织于2022年11月15日在其数据泄露网站上列出了LCMHS,这通常是在支付赎金谈判失败后采取的步骤。有趣的是,攻击者声称加密发生在2022年10月25日,即LCMHS报告首次检测到网络入侵的四天后。Hive还发布了据称在破坏LCMHS系统后被盗的文件,但BleepingComputer尚未能够确认这些文件的真实性。
