外网资讯 | 美国医学实验室Apex遭网络攻击

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

据报道，美国一家专门从事静脉切开手术的医学实验室——Apex实验室披露了5个月前发生的一起网络攻击，攻击中窃取的数据出现在了网上。Apex上月发现，发起攻击的网络犯罪分子窃取了一些患者的个人和健康信息，并将其发布在他们的博客上。被窃取的信息包括病人姓名、出生日期、检测结果，对于某些人来说，还包括社会保险号和电话号码。  

‍Apex实验室成立于1997年，总部设在纽约法明代尔。该公司已经为纽约和南佛罗里达的数百家家庭健康机构和数千名医生提供了医疗检测服务。  

在2020年7月25日，Apex得知它已经成为网络攻击的受害者，导致某些文件和系统无法访问。随着受影响数据的恢复，公司已于7月27日恢复正常运营。  

Apex聘请了一名第三方网络法医分析人员调查此次攻击。调查没有发现未经授权访问或获取患者信息的证据，Apex也没有披露该事件。然而，Apex上月发现，发起攻击的网络犯罪分子窃取了一些患者的个人和健康信息，并将其发布在他们的博客上。被窃取的信息包括病人姓名、出生日期、检测结果，对于某些人来说，还包括社会保险号和电话号码。

Apex尚未透露有多少患者受到了该事件的影响，但该实验室表示，被威胁行为者窃取的信息可能在四天内被窃取。

“据称，这些信息可能是在2020年7月21日至2020年7月25日期间从Apex的系统中获得的，”Apex表示。从Apex 12月31日发布的一份数据事件通知来看，这次攻击听起来可能涉及勒索软件。

报道称:“2020年7月25日，纽约州法明代尔的Apex实验室发现自己是网络攻击的受害者，其环境中的某些系统被加密，无法访问。”Apex没有说它向网络攻击者支付了赎金。然而，从黑客的博客中快速恢复受影响的数据和删除被窃取的数据可能表明罪犯和受害者之间已经发生了一些交流。该公司表示，“除了作为网络攻击的一部分提取这些数据外，它不知道有任何实际或企图滥用任何信息。”

原文翻译：E安全

参考来源：https://new.qq.com/rain/a/20210108a03sp800