醫療設備巨頭遭到網絡攻擊,100萬人敏感信息被泄露
近日,醫療設備制造商ZOLL表示,1月份的一次網絡攻擊暴露了超過100萬人的敏感信息。
在提供給緬因州總檢察長的文件中,ZOLL表示事件始于1月28日,當時他們在其內部網絡上“檢測到異常活動”。該公司補充到,信息是在2月2日被訪問的,對該事件的調查正在進行中。
“可能已披露的信息包括您的姓名、地址、出生日期和社會安全號碼。也可能會推斷您使用或被考慮使用ZOLL產品。”該公司告訴受害者,“我們咨詢了第三方網絡安全專家,以協助我們對事件做出響應和補救,并根據法律要求通知了執法部門以及聯邦和州監管機構。”
ZOLL為受害者提供為期兩年的 Experian 身份盜竊保護服務。Databreaches.net是第一個報告這些通知的人。該公司于周五開始發送違規通知函。
ZOLL總部位于馬薩諸塞州,在加利福尼亞州、科羅拉多州、明尼蘇達州、新澤西州、賓夕法尼亞州、羅德島州和威斯康星州開發產品,產品銷往140多個國家/地區。其主要生產一系列設備,包括除顫和監測工具,以及用于循環和心肺復蘇反饋、數據管理、治療溫度管理和通氣的設備。這些產品通常銷往診所、醫院、緊急醫療服務、軍隊和消防站
此前,ZOLL曾在2018年、2019年兩次宣布數據泄露。
2018年,ZOLL聲稱供應商負責在服務器遷移過程中暴露電子郵件服務器,服務器被暴露了七周,在此期間黑客訪問了它并查看了數據。該漏洞影響了近300,000人,并泄露了醫療信息和社會安全號碼,最終導致他們在一年后起訴IT供應商梭子魚網絡。
2019年,ZOLL由第三方存檔的電子郵件在供應商的服務器遷移過程中暴露。該公司發布了一份詳細說明數據曝光的新聞稿,暴露的信息包括患者姓名、地址、出生日期和部分醫療信息,一些患者的身份證信息也被暴露。發現泄露事件后,ZOLL立即啟動了內部審查,277,319名患者受到此事件影響。
