英国议会警告医疗供应商遭受攻击后数据泄露

英国多个议会警告称，在医疗设备供应商遭受勒索软件攻击后，公民的个人数据可能已被泄露。

诺丁汉康复用品 (NRS) 医疗保健公司为英国各地众多地方当局提供医疗和护理设备，该公司于 2024 年 4 月开始遭受勒索软件攻击。

此次攻击导致 NRS 网站下线。

该公司表示，事件发生后目前正处于“恢复阶段”。

英国一些地方当局现在透露，NRS 已通知他们，居民的个人数据可能已被攻击者泄露。

东洛锡安市议会在 5 月 14 日的一份声明中表示，专家小组目前正在调查袭击的严重程度，但尚不清楚是否有任何个人数据遭到泄露。

同样，沃尔瑟姆森林委员会 5 月 16 日表示，已意识到可能存在违规行为，但目前尚不清楚个人数据是否已被泄露。

“如果沃尔瑟姆森林被告知居民数据被泄露，我们将立即联系信息专员办公室（ICO）和个人本人。居民的安全和保障是我们的首要任务，”该委员会评论道。

据报道，伦敦卡姆登议会也受到了此次袭击的影响，但不知道个人数据是否已被访问。

白金汉郡议会 5 月 16 日表示，NRC 遭受的攻击导致个人数据泄露。

白金汉郡议会表示：“该议会正在与 NRS Healthcare 合作，了解数据泄露的严重程度，如果受影响的客户的信息被盗取，该议会将直接联系他们。”白金汉郡议会写道：“我们还通知了 ICO，并将与他们合作采取任何我们需要采取的进一步措施。”

居民被告知要为社会工程攻击做好准备
受影响的议会警告居民对社会工程攻击保持警惕，对未经请求的电子邮件、短信、电话和家访表现出格外谨慎的态度。

东洛锡安市议会表示：“请记住，任何正式访客都将携带品牌身份徽章，在允许进入您的家之前，您应该要求查看这些徽章。真正的来电者总是乐意出示他们的身份证。”

东洛锡安还建议服务用户考虑定期更改其密钥保险箱号码（如果有的话）。

Closed Door Security 首席执行官威廉·赖特 (William Wright) 表示，从攻击发生到客户收到警告之间的延迟可能意味着英国各地居民的数据已经在危险的勒索软件组织手中掌握了好几个星期。

“NRS Healthcare 有责任优先提供有关此次攻击的信息。如果英国各地议会的数据遭到泄露，这些受害者必须意识到这一点，以便他们能够采取必要的措施在网上保护自己，”赖特补充道。

关于第三方风险的另一个提醒
该事件再次提醒人们，与第三方供应商共享机密数据会给组织带来风险。

i-confidential 技术交付主管 Brian Boyd 表示：“您不能将数据安全责任外包。此事件提醒您了解供应商持有的数据以及每个供应商的安全性。这不仅应该在签订合同时完成，还应该根据他们的风险状况持续进行，以确保他们的防御与现代攻击趋势保持同步。”

5 月 14 日，银行业巨头桑坦德银行 (Santander) 证实，由于第三方提供商遭到入侵，客户和员工数据遭到泄露。