PFC承認遭勒索軟件攻擊191萬患者信息被洩露
PFC(Professional Finance Company,Inc.)是一家總部位於美國科羅拉多州的債務催收公司,和“數千家”機構合作處理客戶和病人的未付賬單和未償餘額。在7 月1 日,官方發布新聞稿承認過去數月持續遭到勒索軟件,最早可以追溯到今年2 月。
PFC 雖然在美國的知名度並不高,但它服務於數百家美國醫院和醫療機構,因此本次勒索攻擊可能成為今年美國歷史上最大規模的私人和健康信息洩露事件。
PFC 表示本次數據洩漏將影響650 家醫療提供商,黑客獲取了患者名稱、家庭住址、尚未償還的結算金額和其他金融信息。PFC 表示部分數據還涉及患者的出生日期、身份證號碼、醫療保險、藥物救治等信息。
在提交給美國衛生與公眾服務部的文件中,PFC 確認本次勒索軟件攻擊至少影響了191 萬患者。至少兩家採用PFC 系統的醫療機構出現了數據洩露,位於美國Delaware 的Bayhealth Medical Center 有17481 名患者數據洩漏,在Texas 的Bayhealth Medical Center 有1159 名患者信息被洩漏。
包括TechCrunch 在內的多家媒體嘗試聯繫PFC 的首席執行官Michael Shoop,但是均未得到恢復。公司總顧問Nick Prola 出面回答了諸多媒體的詢問,但是回答都是公文化的,並拒絕回答媒體的指定問題。這些問題包括公司在今年2 月就已發現,為何在過去4 個月時間裡並沒有通知受到影響的醫療服務提供商,以及被竊取的數據是否經過加密。