CISA 警告Daixin Team黑客使用勒索软件攻击卫生组织

美国网络安全和情报机构发布联合警告，警告称主要针对该国医疗保健行业的网络犯罪团伙“Daixin Team”实施了攻击。

据悉，“Daixin Team”是一个勒索软件和数据勒索组织，至少从 2022 年 6 月开始就针对 HPH 部门进行勒索软件和数据勒索行动。在过去四个月中，该组织与医疗保健和公共卫生 (HPH) 部门的多起勒索软件事件有关，对与电子健康记录、诊断、成像和内部网服务相关的服务器进行加密。勒索攻击活动中，该组织通过泄露个人身份信息 (PII) 和患者健康信息 (PHI)的双重勒索模式，从受害者处获得赎金。

在追踪到的一次攻击活动中，其对OakBend 医疗中心实施了勒索攻击，该组织声称已窃取了大约 3.5GB 的数据，其中包括超过 100 万条包含患者和员工信息的记录。除此之外，该组织还曾在数据泄露网站上发布了一个包含 2,000 条患者记录的样本，其中包括姓名、性别、出生日期、社会安全号码、地址和其他预约细节。[阅读原文]