Rite Aid 的网络安全事件简述
关键要点
Rite Aid 披露其部分系统受到“有限的网络安全事件”影响。RansomHub 勒索软件团伙声称从 Rite Aid 中提取了 10 GB 数据。客户的身份证号和奖励号码被泄露,但没有医疗信息、财务详情或社会安全号码被曝光。此事件引发了对医疗行业网络安全标准的关注。近日,美国药品零售连锁店 Rite Aid 透露,上个月其部分系统受到了一次“有限的网络安全事件”的影响。这一事件是由 RansomHub 勒索软件团伙所引起的,该团伙之前也曾在今年早些时候暴露了从 Change Healthcare 盗取的数据。根据 The Record 的报道,Rite Aid 被声称有 10 GB 的数据被外泄。
RansomHub 承认其已妥协了 Rite Aid 客户的身份证号码和奖励号码,但 Rite Aid 强调,该事件并未曝光其客户的医疗信息、财务细节以及社会安全号码。
这样的披露恰逢针对医疗行业的网络攻击激增,激励了弗吉尼亚州参议员马克华纳Mark Warner呼吁卫生与公众服务部部长哈维尔贝塞拉Xavier Becerra和国家安全副顾问安妮诺伯格Anne Neuberger加快制定行业的最低网络安全标准。华纳表示:“风险太高,而现行的自愿性措施并未奏效,尤其是在全国或地区范围内系统性重要的医疗利益相关者方面。”
相关链接 RansomHub 勒索软件提取数据 The Record 文章
一元机场clash通过这一事件,我们能看到网络安全在现代医疗行业中越来越关键的角色。在当前的威胁环境中,确保客户信息安全不仅是技术挑战,更是对公众信任的考验。
