官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Bleeping Computer 网站披露,以 "Mom's Meals "为名开展业务的美国公司 PurFoods 遭到勒索软件攻击,超 120 万客户和员工的个人数据信息被盗。
Mom's Meals 是美国一家医疗送餐服务公司,主要为自费客户或通过医疗补助计划(Medicaid)和《美国老年人法案》(Older Americans Act)计划获得政府援助的人提供餐饮服务。
该公司发布警告称于 2023 年 2 月 22 日在其网络上发现了可疑网络活动,当时内部系统中的某些文件已被勒索软件加密,发现可疑网络行为后,公司立即在第三方专家的帮助下展开了调查。
最终,经过调查人员确定公司内部系统于 2023 年 1 月 16 日至 2023 年 2 月 22 日期间经历了一次大规模网络攻击,威胁攻击者对内部网络中的某些文件进行了加密。2023 年 3 月初,网络攻击带来的负面影响开始显现,一位匿名的 Mom's Meals 员工向爱荷华州的一家新闻媒体透露,由于 "网络问题",已经一周没有上班,也没有工资。
PurFoods 调查显示 Mom's Meals 公司于 2023 年 1 月 16 日开始遭到入侵,安全研究人员在其内部网络上发现常用的数据窃取工具,2023 年 7 月 10 日,深入调查结束后,研究人员确认黑客获取了以下数据信息:
出生日期
驾驶执照
州身份证号码
金融账户信息
支付卡信息
医疗记录编号
医疗保险和医疗补助识别码
健康信息
治疗信息
诊断代码
膳食类别和费用
医疗保险信息
病人 ID 号
社会安全号(>1% 的被暴露者)
根据 PurFoods 向缅因州总检察长办公室提交的数据泄露文件显示,此次网络安全事件共影响 1237681 人,涉及到曾收到 Mom's Meals 套餐的个人、在职/离职员工以及独立承包商,PurFoods 承诺这些人将通过 Kroll 公司免费获得 12 个月的信用监控和身份保护服务。
最后,PurFoods 强调暴露给网络犯罪分子的数据具有高度敏感性,威胁行为者可以利用其进行精心设计的诈骗、网络钓鱼和社交工程攻击。因此,强烈建议 Mom's Meals 客户对所有收到的电子邮件、SMS 短信,电话等通信保持高度警惕。
文章来源:
https://www.bleepingcomputer.com/news/security/moms-meals-discloses-data-breach-impacting-12-million-people/