美國路易斯安那州醫院遭勒索攻擊，27萬名患者信息泄露

據BleepingComputer 12月28日消息，位于美國路易斯安那州的查爾斯湖紀念醫院 (LCMHS) 發出通告稱，該院近期發生了一起網絡勒索攻擊事件，近27萬名患者信息遭到泄露。

根據 LCMHS 網站發布的公告，數據泄露發生在 2022 年 10 月 21 日，當時安全團隊檢測到了計算機網絡上存在異常活動。在10 月 25 日結束的一項內部調查顯示，攻擊者獲得了對 LCMHS 網絡的未授權訪問權限，并竊取了敏感文件。這些文件包含患者信息，如患者姓名、出生日期、住址、病例、患者識別號、醫保信息、支付信息等。

LCMHS 向美國衛生與公共服務部 (HHS) 報告了這一事件。當局公布的報告稱，有 269752 名患者受到該事件的影響。

LCMHS已從12月23日開始以郵件的形式，將此次數據泄露事件告知受影響的患者。

LCMHS 是路易斯安那州查爾斯湖最大的醫療綜合體，包括一家擁有 314 個床位的綜合醫院、一家擁有 54 個床位的婦女醫院、一家擁有 42 個床位的行為健康醫院，以及一個面向未投保公民的初級保健診所。

Hive 勒索軟件聲稱對此次攻擊負責

Hive 勒索軟件組織于 2022 年 11 月 15 日在其數據泄露網站上列出了 LCMHS，這通常是在支付贖金談判失敗后采取的步驟。有趣的是，攻擊者聲稱加密發生在 2022 年 10 月 25 日，即 LCMHS 報告首次檢測到網絡入侵的四天后。

Hive 還發布了據稱在破壞 LCMHS 系統后被盜的文件，但BleepingComputer目前還無法確認這些文件是否真實。