英国医疗保健巨头 Hcrg 在勒索软件团伙声称敏感数据被盗后证实遭到黑客攻击

快速阅读: 据《TechCrunch 技术紧缩》称，英国医疗公司HCRG护理集团正调查一起网络安全事件，一勒索软件团伙声称窃取了其超两太字节的数据，包括员工信息、医疗记录和财务记录。HCRG已通知相关监管机构，服务仍正常运行。该团伙要求支付200万美元赎金，否则将公开数据。HCRG未透露具体受影响个体数量。

英国医疗巨头HCRG护理集团已证实正在调查一起网络安全事件，此前一个勒索软件团伙声称侵入了该公司的系统以窃取大量敏感数据。HCRG护理集团是英国最大的独立社区健康和护理服务提供商之一。该组织之前称为维珍护理，现在由Twenty20 Capita所有，与英国各地的国民健康服务机构信托基金和地方政府合作，提供包括紧急护理、性健康以及成人和儿童社会护理服务在内的医疗服务。

HCRG本周被Medusa勒索软件团伙活跃的暗网泄密网站曝光，该团伙声称已经侵入该公司并窃取了超过两太字节的数据。Medusa团伙分享的据称被盗数据样本中包含了员工的个人信息、敏感医疗记录、财务记录以及政府身份文件，如护照和出生证明等。TechCrunch记者看到了这些样本。

HCRG发言人艾莉森·克拉巴赫通过电子邮件向TechCrunch表示，公司“正在调查一起IT安全事件”，并且“最近发现一个声称对此负责的团体在暗网上发布了内容”。公司拒绝透露哪些类型的数据被访问，但并未否认Medusa的主张。HCRG同样拒绝透露受影响的个体数量。

根据公司网站的信息，HCRG拥有超过5000名员工，并为全英近50万患者提供医疗服务。“自采取即时遏制措施以来，我们团队没有发现任何可疑活动，我们正与外部取证专家合作调查此事，”发言人说。

HCRG表示已将此次泄露事件通知了英国信息专员办公室及其他监管机构。“我们的服务仍在继续运营，并安全地接诊患者，有预约或需要使用我们服务的人应继续这样做，”公司表示。

Medusa勒索软件团伙威胁称，除非HCRG向该团伙支付200万美元赎金，否则将公布据称被盗的数据。HCRG未确认其是如何被入侵的，但Medusa团伙以利用未修补的远程桌面软件漏洞而著称。

(以上内容均由Ai生成)