生殖生物学协会说，大约38000人的数据可能在4月份的勒索软件攻击中被曝光。

律师马修·马鲁卡(Matthew Maruca)在一封来自这家总部位于乔治亚州的生育诊所及其附属机构“我的卵子银行北美”(My Egg Bank North America)的信中表示，该机构是在4月16日，发现一个包含胚胎学数据的文件服务器被加密、无法访问时才首次意识到可能发生的事件。

他在信中写道:“我们很快认定这是勒索软件攻击的结果，并在同一天关闭了受影响的服务器，从而终止了威胁者的访问权限。根据我们的调查，我们认为行动者于2021年4月7日首次访问了我们的系统，随后于2021年4月10日访问了一个包含受保护健康信息的服务器。”

诊所官员表示，姓名、地址、社会安全号码、实验室结果和其他敏感信息可能在攻击中被泄露。

信中还说，“我们重新获得了访问加密文件的权限，我们从攻击者那里得到了确认，所有暴露的数据都被删除了。”

虽然马修没有明确说明已支付赎金，但该公司最终能够重新访问加密数据，攻击者删除所暴露的数据，估计是因为已支付赎金。

马修说："我们非常谨慎地对暴露信息的潜在存在进行了补充性网络搜索，目前还不知道由此产生的任何暴露情况。"我们将继续进行适当的监测，以检测和应对任何滥用或盗用潜在暴露的数据的行为。

该公司为受影响者提供免费的监控服务，并称聘请了一家网络安全公司来保护其系统的安全。

来自网络安全公司的多项研究表明，即使在支付后，勒索软件团伙也经常保留甚至发布被盗信息。11月的一份Coveware报告显示，已经发生了一些受害者向攻击者付款，但攻击者仍然在网上公布数据的案件。

生育诊所等组织可能认为自己的风险比医院要低，但事实是，它们拥有同样多的敏感个人信息，这些信息对犯罪分子有价值，同样可能威胁到人们的生活。（本文出自SCA安全通信联盟，转载请注明出处。）