一个伊朗黑客组织在一次所谓的赎金攻击中,发布了数十万个关于以色列医疗患者和LGBTQ网站成员的高度敏感的个人信息。
Black Shadow组织似乎在瞄准以色列托管商CyberServe后获得了这些数据,据报道该公司拒绝支付100万美元的赎金。
周二,以色列Machon Mor研究所公布了290,000名患者的医疗记录,包括血液检测、治疗、CT扫描、超声波、结肠镜检查和疫苗接种的信息。该组织还发布了来自LGBTQ约会服务机构Atraf的完整数据库,包括成员的姓名、地点,在某些情况下,还包括他们的HIV状态。
据《以色列时报》报道,CyberServe的其他多个客户也以类似的方式成为攻击目标,包括博物馆、运输公司和旅游公司。
据报道,详细信息已上传到Telegram频道。
尽管目前尚不清楚这家托管公司是如何受到攻击的,但据报道,以色列国家网络局 “多次”警告其IT系统易受攻击。
虽然Black Shadow组织要求支付赎金以防止信息被完全披露,但目前尚不清楚遵守其要求是否会奏效。
Gurucul首席执行官Saryu Nayyar将这些攻击描述为“令人不安”,并表示医疗保健组织(HCO)必须采取更多措施来保护患者记录。
“如果我们不能提供那个级别,至少我们必须监控医疗系统和数据库,以便能够保持人们对其数据的信心。”她补充道。
“失去信心意味着失去保护我们健康信息隐私的战斗。医疗机构根本没有在应有的范围内保护和管理他们的数据。”(文章来源:GoUpSec)