英国医疗巨头HCRG护理集团已确认正在调查一起网络安全事件,此前一个勒索软件团伙声称已侵入公司系统并窃取大量敏感数据。
HCRG护理集团是英国最大的独立社区健康和护理服务提供者之一。该组织之前被称为“Virgin Care”,现在由Twenty20 Capital拥有,与英国国家卫生服务信托和地方政府合作提供卫生服务,包括紧急护理、性健康以及成人和儿童社会护理服务。
本周,HCRG被列入多产的Medusa勒索软件组织的暗网泄漏网站,该组织声称已成功侵入公司并窃取超过两太字节的数据。
Medusa分享的据称被窃取的数据样本并被TechCrunch看到,包括员工的个人信息、敏感医疗记录、财务记录以及政府身份证件,如护照和出生证明。
HCRG发言人Alison Klabacher在一封电子邮件声明中告诉TechCrunch,公司“目前正在调查一起 IT 安全事件”,并“最近在暗网上找到了一篇由一组人声明负责的帖子。”
公司没有透露访问的数据类型,但也没有否认Medusa的声明。HCRG还拒绝透露受影响的人数。根据公司网站,HCRG拥有超过5000名员工,为英国境内大约50万患者提供卫生服务。
“自立即采取遏制措施以来,我们的团队并未观察到任何可疑活动,我们正在与外部取证专家合作调查此事件,”发言人表示。
HCRG表示已向英国信息专员办公室和其他监管机构报告了此次数据泄霏。
该公司表示:“我们的服务仍在继续运营,并安全地为患者提供服务,需要预约或访问我们服务的患者应继续如常。”
Medusa勒索软件组织威胁要公布据称被窃取的数据,除非HCRG支付200万美元的赎金要求。
HCRG没有确认被攻击的具体方法,但已知Medusa经常利用远程桌面软件中未打补丁的漏洞。
