SafePay勒索软件袭击了北卡罗来纳州的Marlboro-Chesterfield病理学实验室,导致23.5万人的个人信息在一次重大数据泄露事件中被盗。
Marlboro-Chesterfield病理学实验室(MCP)成立于1990年,位于北卡罗来纳州皮内维尔,是一家提供分子、细胞学和病理学检测的综合实验室。凭借其先进的数字和分子设施,MCP为卡罗莱纳地区的医生和患者提供FDA批准的诊断服务。
此次安全事件发生在2025年1月16日,网络攻击者未经授权访问了该实验室的内部系统。公司随后启动了对该事件的调查,并采取措施确保系统安全。公司通知了执法部门,并尝试删除被盗的个人信息,这表明该组织可能遭受了勒索软件攻击。根据数据泄露通知,公司于2025年3月31日确定了受影响的个人。
“在2025年1月16日左右,我们发现某些内部IT系统出现了未经授权的活动。根据我们随后的调查,我们确定未经授权的第三方访问了我们的系统,并获取了我们系统中的某些记录。我们迅速采取了行动,并立即聘请了第三方专家协助我们确保系统安全并调查该事件。执法部门已知晓该事件,我们正在配合他们的调查。执法部门的介入并未延迟此次通知。” 这是该公司向受影响个人发送的数据泄露通知中的内容。“通过彻底的调查和对受影响数据的广泛审查,我们确定您的一些个人信息包含在受影响的记录中。我们已尽我们所能和所知,采取措施确保未经授权的第三方获取的数据被删除。”
Marlboro-Chesterfield病理学实验室披露,此次数据泄露事件暴露了包括姓名、地址、出生日期、医疗治疗信息以及健康保险数据(包括保单号码)在内的个人信息,被盗信息因人而异。公司强调,截至目前,尚未收到有关身份被盗用的报告。作为回应,公司加强了系统安全,聘请了取证专家进行调查,并增强了网络防御能力。
该公司已通知美国卫生与公众服务部(HHS),此次数据泄露事件影响了235,911名个人。截至目前,该勒索软件团伙尚未将该医疗机构添加到其泄露网站上。
发表评论
您还未登录,请先登录。
登录