HackerNews 编译,转载请注明出处:
非营利性献血机构OneBlood证实,去年夏天的一次勒索软件攻击中,捐赠者的个人信息被盗。
OneBlood于2024年7月31日首次向公众通报此次攻击,指出勒索软件攻击者对其虚拟机进行了加密,迫使这家医疗机构回退到使用手动流程。
OneBlood为美国250多家医院提供血液,此次攻击导致血液采集、检测和分发工作延误,一些诊所启动了“严重血液短缺”预案。
当时,这家非营利机构紧急呼吁民众捐赠O型阳性、O型阴性和血小板,这些血型普遍适用,可用于紧急输血。
上周,OneBlood开始向受影响的个人发送数据泄露通知,告知他们针对此事件的调查已于2024年12月12日完成,并确定泄露的确切日期为2024年7月14日。
威胁者在OneBlood发现泄露后的一天,即7月29日之前,一直可以访问其网络。
“我们的调查显示,2024年7月14日至7月29日期间,我们的网络中某些文件和文件夹被未经授权地复制。”OneBlood的数据泄露通知中写道。
“调查确定,您的姓名和社保号码包含在相关文件和文件夹中。”同一份文件指出。
虽然采血中心通常会收集更多信息,如电话号码、电子邮件和实体地址、人口统计数据和病史,但此次泄露的数据仅限于姓名和社保号码。
姓名和社保号码可能会被用于身份盗窃和金融欺诈,由于这些信息不易更改,相关风险将持续多年。
为减轻这一风险,OneBlood在信中附上了免费一年期信用监测服务的激活码,通知收件人需在2025年4月9日前使用。
此外,受影响个人应考虑对其账户进行信用冻结和欺诈警报设置,以防止遭受经济损失。
虽然OneBlood确实遵守了其最初承诺,即告知受影响个人可能存在的数据泄露风险,但六个月的延迟通知仍使这些人处于风险之中。
OneBlood在勒索软件攻击中受影响的人数尚未披露。
消息来源:Bleeping Computer, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
