黑客声称在针对澳大利亚最大的生育提供商之一Genea的网络攻击后,发布了一批敏感数据。
Genea上周表示,公司经历了一起网络安全事件,可能导致敏感患者信息泄露。Genea首席执行官Tim Yeoh在周三向TechCrunch发表的声明中表示,公司已经确认“从我们的系统中提取的数据已经被外部发布。”
这一声明是在Termite勒索软件团伙声称对供应链软件巨头Blue Yonder发动攻击后,将Genea列入其暗网泄露网站之后发表的。
TechCrunch看到的据称被窃取的数据样本显示了政府发放的身份证明文件和敏感的医疗记录。
Genea在更新的声明中表示,周三获得了法院禁令,以“防止威胁者和/或接收被盗数据的第三方访问、使用、传播或发布受影响的数据。”
TechCrunch看到的法院命令显示,黑客于1月31日侵入了Genea的Citrix环境,然后在2月14日提取了约940GB的数据。
Genea表示目前不清楚访问了哪些数据,Yeoh告诉TechCrunch公司正在“紧急调查已发布的数据的性质和范围。”
不过,Genea指出黑客已经 compromise 了其患者管理系统,其中包含患者的联系方式、医保卡号、健康保险详细信息、病史、检查结果和药物信息。
Genea表示目前没有证据表明患者的金融信息,如信用卡信息或银行账号,遭到泄露。
目前尚不清楚有多少人可能受到这次袭击的影响,但Genea表示正在与现有和过去的患者进行沟通。
在更新的声明中,Genea表示正在努力“安全恢复”其系统,但未说明此事件是否仍在干扰患者服务。据澳大利亚广播公司新闻报道,由于此次事件的影响,该公司的MyGenea应用已经下线,该应用允许患者跟踪其周期并查看生育数据。
