伊朗的一个黑客组织在一次赎金攻击中，发布了数十万个关于以色列医疗患者和LGBTQ网站成员的高度敏感的个人信息。

Black Shadow组织似乎在瞄准以色列托管商CyberServe后获得了这些数据，据报道该公司拒绝支付100万美元的赎金。

周二，以色列Machon Mor研究所公布了290,000名患者的医疗记录，包括血液检测、治疗、CT扫描、超声波、结肠镜检查和疫苗接种的信息。该组织还发布了来自LGBTQ约会服务机构Atraf的完整数据库，包括成员的姓名、地点，在某些情况下，还包括他们的HIV状态。

据《以色列时报》报道，CyberServe的其他多个客户也以类似的方式成为攻击目标，包括博物馆、运输公司和旅游公司。

据报道，详细信息已上传到Telegram频道。

尽管目前尚不清楚这家托管公司是如何受到攻击的，但据报道，以色列国家网络局 “多次”警告其IT系统易受攻击。

虽然Black Shadow组织要求支付赎金以防止信息被完全披露，但目前尚不清楚遵守其要求是否会奏效。

Gurucul首席执行官Saryu Nayyar将这些攻击描述为“令人不安”，并表示医疗保健组织(HCO)必须采取更多措施来保护患者记录。

“如果我们不能提供那个级别，至少我们必须监控医疗系统和数据库，以便能够保持人们对其数据的信心。”她补充道。

“失去信心意味着失去保护我们健康信息隐私的战斗。医疗机构根本没有在应有的范围内保护和管理他们的数据。”（文章来源：GoUpSec）