一家位于北加州的非营利性社区医疗机构正在调查一起破坏其计算机系统的网络攻击事件。
加利福尼亚州合作伙伴健康计划(Partnership HealthPlan of California)从其位于费尔菲尔德(Fairfield)的基地为北加州14个县的61.8万多名Medi-Cal会员提供服务,该机构于3月21日通知当地的一个社区健康中心,其计算机系统已经瘫痪。
该机构的网站已被替换为单个网页,宣布了该安全事件,并列出其他会员服务的电话号码。页面写道:“Partnership HealthPlan of California最近意识到其网络内某些计算机系统上的异常活动。”
“我们正在与第三方取证专家密切合作,调查这一网络安全事件,安全地恢复受影响系统的全部功能,并确定是否有任何信息可能因这种情况而被恶意获取。”目前调查尚未确定属于患者或工作人员的任何个人数据在这次攻击中被泄露。
周四,Partnership HealthPlan的会员服务热线上的一条录音信息告知来电者:“我们遇到了技术问题,我们所有的系统都出现了故障,没有预期的修复时间。”
在一个已被删除的暗网帖子中,Hive勒索软件组织声称已经渗透了Partnership HealthPlan的网络系统,并从该组织的服务器上窃取了400GB文件。该网络犯罪团伙声称,这些文件包含数十万份医疗记录,其中包含患者姓名、社会安全号码、出生日期、地址和联系方式。
Comparitech的网络安全专家Brian Higgins说:“Hive勒索软件组织在其暗网网站公布,它已经从加利福尼亚的Partnership HealthPlan窃取的85万条个人身份信息 (PII) 记录 。“
Higgins指出,如果该团伙的说法属实,这次网络攻击是极其严重的,他补充说:“根据Comparitech的数据,这是迄今为止2022年最大的一次攻击,也是医疗行业有史以来第八大网络攻击。”
周三,Partnership HealthPlan发言人达斯汀·莱达(Dustin Lyda)在一封电子邮件中写道:“我们知道这些说法,由于我们的调查正在进行中,我们目前无法提供更多信息。”