美国北卡罗来纳州Marlboro-Chesterfield Pathology病理实验室近期遭受勒索软件攻击，导致235,911人的个人信息泄露。泄露的信息包括姓名、地址、出生日期、医疗治疗信息和健康保险信息等敏感数据。勒索软件组织SafePay声称对此事件负责，但目前MCP已从该组织的泄密网站下架，暗示可能已支付赎金。此次事件再次凸显医疗行业面临严峻的网络安全挑战，以及大规模数据泄露对患者隐私和机构运营造成的威胁。

🚨美国北卡罗来纳州Marlboro-Chesterfield Pathology (MCP) 病理实验室遭遇勒索软件攻击，导致大量个人信息记录被窃取，该机构于2025年1月16日发现内部IT系统存在未经授权活动。

👤此次泄露数据包含姓名、住址、出生日期、医疗治疗信息及健康保险信息等敏感内容，影响范围涉及235,911人，已向美国卫生与公众服务部（HHS）通报。

💰勒索软件组织SafePay于一月下旬宣称对此次攻击负责，截至发稿时MCP已从SafePay的泄密网站下架，暗示受害方可能已支付赎金。

🏥医疗数据泄露呈现规模化特征，攻击者利用医疗机构IT系统漏洞与老旧设备防护薄弱点，通过勒索软件、网络钓鱼等手段实施数据窃取与系统加密，对患者隐私与机构运营构成双重威胁。

HackerNews 编译，转载请注明出处：

美国北卡罗来纳州全服务解剖病理实验室Marlboro-Chesterfield Pathology（MCP）近期遭遇勒索软件攻击，导致大量个人信息记录遭窃。该机构于官网发布的数据泄露通知显示，2025年1月16日发现内部IT系统存在未经授权活动，调查证实攻击者窃取了部分文件。

此次泄露数据包含姓名、住址、出生日期、医疗治疗信息及健康保险信息等敏感内容，具体泄露字段因个体差异有所不同。MCP本周向美国卫生与公众服务部（HHS）通报称，事件影响范围涉及235,911人。

勒索软件组织SafePay于一月下旬宣称对此次攻击负责，该团伙近期还攻击了商业服务提供商Conduent。值得关注的是，截至发稿时MCP已从SafePay的泄密网站下架，暗示受害方可能已支付赎金。SecurityWeek已联系涉事机构寻求置评，但尚未获得回应。

此次事件再次印证医疗行业面临的网络安全危机。当前医疗数据泄露呈现规模化特征，同类事件常波及数十万受害者，部分重大案例甚至影响数百万至数千万人。攻击者利用医疗机构IT系统漏洞与老旧设备防护薄弱点，通过勒索软件、网络钓鱼等手段实施数据窃取与系统加密，对患者隐私与机构运营构成双重威胁。

 

 

 

---

消息来源： securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文