详细内容或原文请订阅后点击阅览
Everest勒索软件袭击Vikor Scientific供应商,14万名患者数据被盗
Everest 勒索软件声称对诊断公司 Vikor Scientific (Vanta Diagnostics) 发起攻击,泄露了近 14 万人的数据。 Everest 勒索软件组织声称对 Vikor Scientific(现名为 Vanta Diagnostics)的网络攻击负责。据美国卫生部报道,这家医疗诊断公司披露了影响近 139,964 人的数据泄露事件。
来源:Security Affairs _恶意软件Everest勒索软件袭击Vikor Scientific供应商,14万名患者数据被盗
Everest 勒索软件声称对诊断公司 Vikor Scientific (Vanta Diagnostics) 发起攻击,泄露了近 14 万人的数据。
Everest 勒索软件组织声称对 Vikor Scientific(现名为 Vanta Diagnostics)的网络攻击负责。据美国卫生与公众服务部 (HHS) 报告,这家医疗保健诊断公司披露了影响近 139,964 人的数据泄露事件。
该事件源于对收入周期管理服务第三方提供商 Catalyst RCM 的攻击。 2025 年 11 月 13 日左右,Catalyst 在其安全文件系统中检测到可疑活动。该公司对此事件展开调查,发现有人在2025年11月8日至9日滥用授权登录访问服务器,并未经许可复制数据。
2025 年 11 月,Everest 勒索软件组织将 Vikor Scientific 及其附属实验室 KorPath 和 Korgene 添加到其 Tor 数据泄露站点。 Catalyst RCM 很可能没有支付赎金,而网络犯罪团伙公布了据称被盗的数据,包括 Vikor Scientific 文件。
该组织声称“公司内部文件被盗,其中包含大量的个人文件、电子病历、患者的私人信息、账单信息等”。
Everest 声称包含 25,303 个 PDF 文件 (9.39 GB) 的 Vikor Scientific 数据库和包含 1,344 个 PDF 文件 (505 mb) 的 Korgene 数据库被盗。
Catalyst 审查了信息以识别敏感数据并通知可能受影响的个人,并于 2025 年 12 月 12 日之前完成此流程。
“可能涉及的信息类别因人而异,但可能包括姓名、出生日期、带有访问代码的支付卡信息、医疗、病史或诊断信息以及健康保险信息的某种组合。”阅读 Catalyst RCM 发布的数据泄露通知。
皮尔路易吉·帕格尼尼