美国医疗保健提供商Cherry Health 遭受勒索软件攻击

美国医疗保健提供商 Cherry Street Services (Cherry Health) 成为勒索软件攻击的受害者，其中 185,000 人的数据被不当访问。

Cherry Health 在 2024 年 4 月 16 日的数据泄露通知信中表示，它经历了涉及患者个人数据的“最近的数据安全事件”。

“2023 年 12 月 21 日，Cherry Health 经历了一次网络中断，影响了其访问某些系统的能力，”它写道。

根据医疗保健提供商向缅因州总检察长提交的数据，Cherry Health 遭受了勒索软件攻击。勒索软件团伙的运作方式是渗透受害者的网络，窃取和加密数据，然后要求支付赎金以归还被盗的数据。

发现后，Cherry Health 在第三方专家的支持下对数据安全事件进行了调查。他们发现“它维护的某些数据被不正确地访问”。

涉及的数据包括名字和姓氏以及以下一个或多个数据元素的组合：

• 名称
• 地址
• 电话号码
• 出生日期
• 健康保险信息
• 健康保险 ID 号
• 患者 ID 号
• 提供商名称
• 服务日期
• 诊断/治疗信息
• 处方信息
• 金融账户信息
• 社会安全号码

攻击者正是针对此类信息瞄准医疗保健提供商，因为个人医疗保健数据可以在暗网论坛上以数百美元出售。

例如，恶意行为者可以使用医疗详细信息进行医疗身份盗窃，这是一种欺诈行为，其中威胁行为者使用窃取的信息向医疗保险和其他健康保险公司提交伪造的索赔。

其他个人身份信息 (PII) 可能会被用来实施欺诈行为，包括身份盗窃和网络钓鱼攻击、开设新的信用账户、进行未经授权的购买或以虚假借口获取贷款。

Cherry Health 敦促受影响的个人通过观察信用报告和账户报表来“保持警惕潜在的身份盗窃和欺诈事件”。

Cherry Health 在全州 6 个县开展业务，在 20 个地点拥有一支由 800 多名医疗保健专业人员组成的团队，2023 年收入约为 2700 万美元。