Apex Laboratory,Inc.是一家临床实验室,过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。
家庭医学实验室服务提供商Apex Laboratory5个月前发生的勒索软件攻击被披露,黑客在2020年7月25日的活动中窃取了部分患者的个人数据。
“20207月25日,纽约州法明代尔市Apex实验室(“ Apex”)发现它遭受了网络攻击,环境中的一些系统已经加密,无法访问。” 在公司发布的数据泄露通知中写道。
7月27日恢复运营后,公司在第三方网络法医分析师和网络安全专家的帮助下开始调查。
Apex实验室证实,它可以保护自己的网络,恢复受影响的数据,恢复操作。
该公司最初补充说,尚未找到未经授权访问或获取患者信息的证据。
公司透露:“但在2020年12月15日,Apex得知黑客在他们的博客上发布了攻击信息,并列出了包含某些患者个人和健康信息的数据。”
经过进一步调查,该公司发现这些数据大概是在2020年7月21日至7月25日期间从其系统中窃取的。
Apex发现一些病人被攻击者窃取的信息,包括姓名、出生日期、电话号码、社会保险号码和检测结果。
“虽然调查仍在进行中,但到目前为止,数据包括一些患者的姓名、出生日期、检查结果、一些人的社会安全号码和电话号码。此外,作为网络攻击目标的一部分,Apex除了一些数据被盗外,没有发现任何信息被滥用。” 公司继续说,“Apex正在准备书面通知并邮寄给受影响的个人,并在其网站上发布相关公告。”
调查期间,Apex受影响的个人正在通过书面邮件通知。
根据DataBreaches该公司遭受了该网站的痛苦DoppelPaymer攻击勒索软件团伙。
“DataBreaches.net最近报道说,最近报道说,Apex实验室公司显然遭受了痛苦DoppelPaymer勒索软件威胁攻击。Apex他们的泄密网站已于12月15日被添加。” DataBreaches公告中写道。
12月15日,DoppelPaymer运营商在其泄漏站发布了据称是从Apex数千份被盗文件包括患者数据和员工信息。
本文翻译自:https://securityaffairs.co/wordpress/112994/malware/apex-laboratory-ransomware-attack.html