密歇根州医疗保健服务商McLaren Health Care再次遭遇数据泄露事件，约75万人的个人身份信息（PII）遭曝光，这并非该机构首次遭受攻击。2024年8月，McLaren旗下的癌症研究机构Karmanos的网络遭到入侵，黑客窃取了包括姓名、社保号、驾照号码、医疗信息和健康保险信息等敏感数据。这些数据可能被用于医疗身份盗窃、欺诈和身份盗用等犯罪活动。此前，McLaren在2023年也曾遭受勒索软件攻击，导致超过200万人的信息泄露。

🚨 McLaren Health Care再次发生数据泄露事件，约75万人的个人身份信息（PII）遭到泄露，包括姓名、社保号、驾照号码、医疗信息和健康保险信息。

🔍 此次泄露事件始于2024年8月，McLaren发现旗下癌症研究机构Karmanos出现可疑活动。黑客在2024年7月17日至8月3日期间入侵网络，窃取了大量敏感数据。

💰 失窃的医疗数据在暗网市场价值高昂，可能被用于医疗身份盗窃，例如提交伪造索赔骗取医保资金。

⚠️ 此次事件并非McLaren首次遭遇攻击，2023年7月曾遭受勒索软件攻击，导致超过200万人的信息泄露，黑客盗取了姓名、社保号、出生日期、健康保险信息、医疗记录编号、账单及理赔数据等。

HackerNews 编译，转载请注明出处：

密歇根州医疗保健服务商McLaren Health Care再度遭遇数据泄露事件，约75万人的个人身份信息（PII）遭曝光。这并非该机构首次遭受攻击——2023年其曾遭遇勒索软件攻击，导致超200万人信息泄露。

McLaren目前运营3100张特许病床，通过健康管理组织覆盖超73.2万人。2024年财报显示其净收入达66亿美元。

根据McLaren向缅因州总检察长办公室提交的违规通知函，2024年8月“McLaren发现涉及其旗下癌症研究机构Karmanos的可疑活动”。经第三方专家协助调查确认，黑客在2024年7月17日至8月3日期间入侵网络，获取包含以下敏感信息的文件：

姓名社会安全号码驾照号码医疗信息健康保险信息

失窃的个体医疗数据在暗网市场价格可达数百美元。不法分子可能利用这些数据实施医疗身份盗窃：通过提交伪造索赔骗取医保资金；同时，社保号、驾照等PII可被用于构建受害者画像，实施欺诈、身份盗用或精密钓鱼攻击。

历史攻击事件关联

2023年7月的攻击中，黑客潜伏近一月才被发现。臭名昭著的ALPHV勒索软件团伙（也称BlackCat）随后在暗网公布盗取数据，具体包括：

姓名与社会安全号码出生日期及健康保险信息医疗记录编号与诊断信息账单及理赔数据

 

 

 

---

消息来源： cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文