據ZDNet12月23日報導,西維吉尼亞州一家醫院系統遭遇網絡釣魚攻擊導致數據泄露,黑客入侵了幾個電子郵件帳戶。
經營Monongalia縣綜合醫院公司和石牆傑克遜紀念醫院公司的Monongalia醫療系統公司(簡稱Mon Health)表示,黑客從5月10日到8月15日侵入了幾個電子郵件帳戶。 這些帳戶包含來自患者、供應商、員工和承包商的敏感信息。
該公司於10月29日結束了對該事件的調查,發現攻擊是由電子郵件釣魚事件引起的。
「在2021年7月28日一名供應商報告沒有收到Mon Health的付款後,Mon Health首先意識到這一事件。 作為回應,Mon Health立即啟動了一項調查,通過該調查,它確定未經授權的個人進入了Mon Health的一個承包商的電子郵件帳戶,並從該帳戶發送電子郵件,試圖通過欺詐性的電匯從Mon Health獲得資金,」該公司解釋說。
「得知此事後,Mon Health保護了承包商的電子郵件帳戶,重置了密碼,通知了執法部門,並聘請了第三方公司協助調查。」
襲擊沒有包括來自他們其他醫院的信息,包括Mon Health Preston Memorial醫院和Mon Health Marion社區醫院。
該公司聲稱,「未經授權的訪問電子郵件帳戶的目的是通過欺詐性電匯從Mon Health獲得資金,並實施電子郵件釣魚計劃,而不是訪問個人信息。」
Mon Health在12月21日開始向受害者發送違規通知信,並表示已經為遇到此問題的人建立了一個免費呼叫中心。
(編譯:塗利慧)