一个黑客声称拥有三个美国医疗组织的被盗数据库,并在黑暗网上宣传超过65万名患者记录,增加了今天的数字到惊人的930万。
根据“TheDaproverlord”的名义,遵守“Thedaproverlord”的名字,据发表的报告称,询问尚未命名的医疗组织为前三个数据库支付100,000美元,205,000美元和411,000美元的赎金。
据报道,Doe overend Doe在一个博客中表示,黑客在近500,000美元的额外750比特币,第四个数据库,其中包含患者信息,包括名称,地址,电话和社会安全号码。
Cymetria.在暗网上销售930万患者记录的要约。
黑客已经描述了来自Farmington,Mo(48,000名患者),中南州(210,000名患者)和格鲁吉亚(397,000名患者)的数据库,以及“美国大型保险医疗保健组织”(930万) 。
“通过在RDP协议内使用0day [攻击]来检索,从而直接访问这种敏感信息,”黑客在在线帖子中说明。
“总是令人震惊,”迪恩系统曼,CTEAN Sysman,CTO和Cymmetria的联合创始人,一家私人网络安全公司。“这种违规记录的新板岩表明,黑客已经能够违反组织,特别是在这些提供商中使用横向运动。”
新闻网站深点网报告了数据漏洞和随后的在线销售;患者记录包括蓝色十字架蓝盾的记录。
根据在线出版主板的说法,Hacker声称已从格鲁吉亚医疗保健机构销售价值100,000美元的记录。
声称它与黑客声称的主板表示,它被提供有30名患者记录的样本,它用于通过在记录中提供的电话号码上致电来确认患者的身份。
“有人想买所有蓝色十字架蓝盾保险记录,”黑客告诉出版物。黑客继续说,当我决定公开泄露受害者时,他从医疗保健组织请求的赎金是“适度的”金额“。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。