首页案例/方案恢复工具在线病毒检测SOLAR扫描工具勒索态势相关文章关于我们

Anna Jaques医院遭遇勒索攻击,31万患者敏感数据泄露

2023年12月25日,安娜·雅克医院发生勒索病毒攻击,超过31万名患者的敏感健康数据遭到泄露。勒索病毒由知名的Money Message团伙发起,该团伙通过钓鱼邮件和漏洞利用手段感染系统,造成患者数据泄露并索取比特币赎金。攻击过程中,勒索者威胁公开敏感数据,最终在2024年1月26日将数据公开。文章详细介绍了Money Message勒索软件的攻击特征、运营模式及应对措施,并提醒医疗行业加强防护,以避免类似安全事件的发生。

  **安娜·雅克医院(Anna Jaques Hospital)**在其官网上确认,2023年12月25日发生的勒索软件攻击导致超过31万名患者的敏感健康数据被泄露。

  安娜·雅克医院是位于马萨诸塞州的一家非营利性社区医院,以提供高质量的护理服务而闻名,每年进行超过4,700例手术。

  作为一家提供83张病床的中型急性医院,医院拥有200名医生和1,200名员工,在美里马克谷、北岸及新罕布什尔州南部的医疗保健中扮演着至关重要的角色,为当地居民提供基本医疗服务。

  2023年圣诞节,安娜·雅克医院得知其特定系统受到网络攻击后,立即采取措施,通过将系统下线并通知执法部门来遏制损失。

  该医疗机构于2024年1月24日启动了调查,而就在几天前,"Money Message"勒索软件团伙在1月19日开始公开向医院施压。

  攻击者在其暗网勒索网站上泄露了声称从安娜·雅克医院窃取的数据样本,并威胁如果不满足其要求,将公开敏感的患者信息。

  随后的更新显示,医院管理人员未与攻击者互动,最终在1月26日,所有数据都被公开发布。

Money Message在安娜·雅克医院的公告

  安娜·雅克医院表示,针对威胁行为者窃取的数据展开的法医调查非常彻底且耗时,包括手工审核文件,因此直到2024年11月5日才完成。

  根据缅因州总检察长办公室的相关条目,安娜·雅克医院昨日发布了通知样本,指出此次事件影响了316,342名患者。

  根据调查结果,以下信息已被泄露:

  • 人口统计信息
  • 医疗信息
  • 健康保险信息
  • 社会安全号码
  • 驾照号码
  • 财务信息
  • 提供给安娜·雅克医院的其他个人或健康信息

  公告中写道:“安娜·雅克医院没有迹象表明此次事件导致了任何欺诈行为。”

  “然而,为了谨慎起见,从2024年12月5日开始,安娜·雅克医院通知了可能受到此次事件影响的个人,前提是医院能够获取他们的地址。”

  “此外,安娜·雅克医院提醒其员工和患者,定期审查财务账户对账单,以防止任何欺诈活动。”

  对于受影响的人群,医院提供了通过Experian和1B公司提供的24个月身份保护和信用监控服务,并建议他们考虑在信用档案中添加欺诈警报或安全冻结。

Money Message 勒索软件团伙简介

  Money Message 是一个知名的勒索软件团伙,通常通过网络攻击加密企业和个人数据,并要求受害者支付赎金以解锁文件。该团伙因其高度定制化的勒索工具和复杂的攻击手法而广为人知,针对不同目标的勒索策略使其在网络犯罪界颇具影响力。

1. 攻击方式

  Money Message 利用多种攻击手段入侵目标网络,最常见的方法包括:

  • 网络钓鱼:通过伪造合法邮件或网站诱导受害者下载恶意附件或点击恶意链接。
  • 漏洞利用:攻击已知漏洞,如RDP、VPN漏洞等,入侵目标系统。
  • 内部渗透:一旦侵入系统,团伙通过横向移动进一步扩展控制权限。

  一旦攻击成功,勒索软件会加密目标的数据,并留下一个勒索信息(即Money Message),要求支付比特币或其他加密货币作为赎金。支付后,团伙承诺提供解密密钥,但也存在不履行承诺的风险。

2. 技术特征

  • 加密算法:Money Message 通常使用强大的加密算法(如RSA、AES)对受害者文件进行加密。
  • 勒索信息格式:勒索信息通常包含支付说明、支付地址和攻击细节,有时还会威胁泄露被窃取的数据。
  • 文件后缀:加密后的文件会被更改为特定的后缀,以标示它们被Money Message 加密。例如 .moneymsg 或类似后缀。

3. 目标群体

  Money Message 团伙的攻击目标通常是中小型企业、大型企业及政府机构,尤其是那些没有足够防护措施的组织。团伙通过精确的社交工程学攻击和对网络环境的深入了解,增强其攻击成功率。

4. 运营模式

  Money Message 团伙通常采用“双重勒索”策略:

  • 数据加密勒索:加密目标文件并要求赎金。
  • 数据泄露威胁:除了加密文件外,团伙还会威胁将敏感数据泄露到公众或出售,增加受害者的压力,迫使其支付赎金。

5. 发展历程

  • 起步阶段:Money Message 初期以简单的加密勒索为主,逐步发展出更为复杂的攻击手段。
  • 演化与扩展:随着技术的进步,团伙的攻击手段也不断升级,开始利用更加隐蔽的攻击路径(如漏洞攻击、WebShell等)和更复杂的加密机制,逐渐提高其在全球范围内的影响力。

6. 应对措施

  对于企业来说,防范Money Message 的最佳策略包括:

  • 定期备份:确保关键数据有安全备份,并能够在勒索发生时迅速恢复。
  • 强化网络防御:加强对邮件过滤、防火墙、入侵检测等安全措施的部署。
  • 员工培训:开展定期的安全培训,提升员工防范钓鱼攻击和社交工程学攻击的意识。
  • 漏洞修补:及时修复已知漏洞,尤其是RDP等远程访问服务的漏洞。

  总体而言,Money Message 团伙通过不断创新和提高攻击技术,已经成为网络犯罪领域的“常青树”。组织应加强安全防护,提高对勒索软件的检测和响应能力,减少潜在的损失。

原文链接

https://www.bleepingcomputer.com/news/security/anna-jaques-hospital-ransomware-breach-exposed-data-of-300k-patients/

18363040868
二维码

电话

二维码

下载

上传

置顶