总部位于纽约的紧急响应和救护车服务提供商 Empress EMS(紧急医疗服务)披露了一起泄露客户信息的数据泄露事件。
根据通知,该公司于 2022 年 7 月 14 日遭受勒索软件攻击。
对该事件的调查显示,入侵者于 2022 年 5 月 26 日获得了 Empress EMS 系统的访问权限。大约一个半月后,即 7 月 13 日,黑客在部署前一天泄露了“一小部分文件”加密。
“其中一些文件包含患者姓名、服务日期、保险信息,在某些情况下,还包含社会安全号码,” Empress EMS的披露中写道。
该公司宣布:“Empress EMS 正在向受影响的个人邮寄信件,并为符合条件的个人提供信用监控服务。”
攻击的细节描述了一个标准的双重勒索勒索软件事件,网络犯罪分子窃取文件、加密系统,然后威胁受害者发布数据,除非支付赎金。
尽管该公司没有提及对袭击负责的组织。然而,ZZQIDC发现 Hive 勒索软件团伙已于 7 月 26 日为 Empress EMS 数据泄露准备了一个非公开条目。
勒索软件团伙已从他们的网站上删除了相关条目,但我们能够在检查网络情报公司KELA的历史暗网数据后验证 Hive 是否发布了数据。
Empress 告知美国卫生与公众服务部,受此事件影响的人数为318,55。然而,人们担心更多的人可能会受到影响。
该通知解释说,即使那些没有收到信函但可以通过医疗保健声明确认他们使用 Empress EMS 服务的人,也应在 2022 年 10 月 9 日之前联系该公司,以从信用监控服务中受益。
Empress EMS 表示已加强其系统和协议的安全性,以防止未来发生类似事件。今天,美国消费者权益律师事务所 Cole & Van Note宣布 对该事件进行调查,以代表受影响的个人探讨诉讼和赔偿的可能性。
