天创培训:您身边的信息安全培训专家!
开班计划
CISP-PTE一月寒假训练营火热报名中
主讲老师   张老师
开课时间   1月
培训方式   线上课程+线下培训
授课天次   21
上课时间   1月
课程介绍 在线报名
2021年1月CISP开班!火热招生中!
主讲老师   张老师、王老师等
开课时间   1月9日
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   1月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

Apex实验室披露了5个月前发生的一起网络攻击

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-01-11  关键词:Apex,网络攻击

Apex Laboratory,Inc.是一家临床实验室,过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。

家庭医学实验室服务提供商Apex Laboratory披露了一起发生在5个月前的勒索软件攻击,黑客还在2020年7月25日的活动中窃取了一些患者的个人数据。

“2020年7月25日,纽约州法明代尔市Apex实验室(“ Apex”)发现其遭受到了是网络攻击,其环境中的某些系统已加密且无法访问。” 该公司发布的有关数据泄露的通知中如此写道。

该公司在7月27日恢复运营后,在第三方网络法医分析人员和网络安全专家的帮助下开始了调查。

Apex实验室证实自己能够保护自己的网络,还原受影响的数据并恢复操作。

该公司最初补充说,尚未找到未经授权访问或获取患者信息的证据。

该公司透露:“但是,在2020年12月15日,Apex得知黑客在他们的博客上发布了有关该攻击的信息,并列出了其所获取的包含某些患者的个人和健康信息的数据。”

进一步调查后,该公司发现这些数据大概是在2020年7月21日至7月25日期间从其系统中窃取的。

Apex发现,攻击者窃取的某些患者的信息,包括姓名、出生日期、电话号码、社会保险号和检测结果。

“尽管调查仍在进行中,但目前为止调查的结果显示,所获取的数据包括部分患者的姓名、出生日期、检查结果以及某些人的社会安全号码和电话号码。另外,作为网络攻击目标的一部分,除了Apex被盗取了一些数据之外,未曾发现任何尝试滥用这些信息的情况。” 该公司继续说道,“Apex正在准备一份书面通知并邮寄给受影响的个人,同时在其网站上发布相关公告。”

在调查进行期间,Apex正在通过书面邮件通知受影响的个人。

根据DataBreaches网站,该公司遭受了DoppelPaymer勒索软件团伙的攻击。

“DataBreaches.net最近报道说,Apex实验室公司显然遭到了DoppelPaymer勒索软件威胁者的攻击。Apex已于12月15日被添加到了他们的泄密网站。” DataBreaches发布的公告中写道。

12月15日,DoppelPaymer运营商在其泄漏站点上发布了据称从Apex窃取的数千个文件,泄漏的数据包括患者数据和员工信息。

(来源:嘶吼网)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000