详细内容或原文请订阅后点击阅览
美国法律引发勒索软件攻击
居民的个人数据掌握在 RansomHub 手中。
来源:安全实验室新闻频道居民的个人数据掌握在 RansomHub 手中。
RansomHub 勒索软件组织公布了佛罗里达州卫生部的数据。早些时候,网络犯罪分子威胁称,如果国家不支付未具体说明的赎金,他们将公布被盗的 100 GB 数据。然而,敲诈者的要求并没有得到满足。
受到威胁部门代表于 7 月 3 日证实了此次网络攻击。 RansomHub 要求该州在 7 月 5 日之前支付赎金。然而,佛罗里达州政府有不支付赎金的政策。
遵守政策卫生部确认此次攻击影响了用于签发出生和死亡证明的生命统计系统。然而,至少有 2 个办公室(67 个县部门中)现已开始重新打印出生和死亡证明。
卫生部保存着该州一些最敏感的数据,包括 COVID-19 疫苗接种记录、药物处方和医用大麻患者信息。
DataBreaches 无法确认 RansomHub 是否确实拥有这 100 GB 的文件,但该组织的网站确实包含大量部门内部数据,其中大部分是个人数据或受保护的健康信息。
数据分析显示,被盗文件包括:
,- 测试结果;护照扫描件;食谱;与个人就个人信息进行通信;工人薪酬记录,包括每位员工的个人和人口统计信息。
该部门与执法机构和所有利益相关方协调其行动。值得注意的是,一旦完成情况的全面评估,将立即通知所有受影响的各方。