非营利性献血组织 OneBlood 证实，去年夏天，献血者的个人信息在一次勒索软件攻击中被盗。

OneBlood 于 2024 年 7 月 31 日首次向公众通报了这一攻击事件，指出勒索软件攻击者对其虚拟机进行了加密，迫使该医疗机构退回到使用人工流程的状态。

OneBlood 是全美 250 多家医院的血液供应商，此次攻击导致血液采集、检测和分发延迟，导致一些诊所执行 “严重缺血 ”协议。

当时，这家非营利组织发出了紧急呼吁，呼吁人们捐献O型阳性、O型阴性和血小板，这些血液具有普遍兼容性，可用于紧急输血。

上周，OneBlood 开始向受影响的个人发送数据泄露通知，告知他们对该事件的调查已于 2024 年 12 月 12 日完成，并确定泄露的确切日期为 2024 年 7 月 14 日。

直到 7 月 29 日，即该医疗机构发现漏洞的第二天，该威胁行为者仍保留着对 OneBlood 网络的访问权限。

“我们的调查确定，在 2024 年 7 月 14 日至 7 月 29 日期间，某些文件和文件夹在未经授权的情况下被从我们的网络中复制，”OneBlood 数据泄露通知中写道。

“调查确定，您的姓名和社会保险号包含在相关文件和文件夹中。”

尽管采血中心通常会收集更多信息，如电话号码、电子邮件和实际地址、人口统计数据和病史，但此次暴露的数据仅限于姓名和社会安全号。

姓名和 SSN 有可能被用于身份盗用和金融欺诈，而且由于不易更改，风险会持续多年。

为了降低这种风险，OneBlood 在信中附上了一年免费信用监控服务的激活码，通知收件人可在 2025 年 4 月 9 日前使用。

此外，受影响的个人应考虑在其账户上设置信用冻结和欺诈警报，以防止经济损失。

尽管 OneBlood 遵守了其最初的承诺，通知受影响的个人潜在的数据暴露，但六个月的延迟使这些人处于风险之中。

OneBlood 受勒索软件攻击影响的人数尚未披露。