勒索软件组织Stormous宣称已成功窃取亚利桑那州北部医疗提供商North Country HealthCare的60万名患者数据。此次泄露的敏感信息包括患者的个人身份信息、医疗健康数据、诊断代码、诊所数据及医疗服务商详情等。Stormous计划出售部分数据并免费公开剩余数据。该组织自2022年初活跃，采用双重勒索模式，已攻击过包括医疗、酒店、科技、商业服务及政府在内的多个领域机构，受害者遍布全球。

🛡️ 勒索软件组织Stormous宣称已攻破North Country HealthCare，窃取了包括60万名患者在内的敏感数据。此次攻击再次凸显了医疗行业在网络安全方面面临的严峻挑战。

📂 泄露的数据内容极为广泛，不仅包含完整的个人身份信息（PII）和医疗健康数据（PHI），还涉及诊断代码（ICD）、诊所数据及医疗服务商详情，具体包括姓名、出生日期、性别、联系方式、就诊信息、保险公司以及病情描述等，对患者隐私构成严重威胁。

💰 Stormous计划以出售部分数据并免费公开剩余数据的方式获利，显示了其牟取暴利的意图。该组织声称将出售10万患者的数据，并将剩余50万条记录公之于众，进一步加剧了信息泄露的风险。

🌐 Stormous是一个活跃的亲俄勒索团伙，自2022年初以来，其攻击活动主要采用双重勒索模式，即在窃取数据后还会加密文件，迫使受害者支付赎金。该组织已攻击过至少150家机构，其目标广泛，涉及医疗、酒店、科技、商业服务和政府等多个关键领域，受害者遍布西班牙、美国、阿联酋、法国和巴西等国家。

🏥 North Country HealthCare作为一家联邦认证的医疗中心，服务于亚利桑那州北部11个社区的14个站点，为各年龄段患者提供全面的基础医疗服务，包括家庭医学、儿科、产前护理、行为健康、牙科、远程医疗及物理治疗等。其接受多种保险计划，并为无保险患者提供基于收入的折扣，此次数据泄露无疑对其声誉和患者信任度造成了重大打击。

HackerNews 编译，转载请注明出处：

勒索软件组织Stormous宣称窃取了亚利桑那州北部医疗提供商North Country HealthCare的60万名患者数据。

非营利机构North Country HealthCare是联邦认证的医疗中心（FQHC），在亚利桑那州北部11个社区运营14个站点，提供全年龄段基础医疗服务，包括家庭医学、儿科、产前护理、行为健康、牙科、远程医疗及物理治疗等。该机构接受多数保险计划，并为无保险患者提供基于收入的浮动折扣。

2025年7月13日，Stormous在其数据泄露网站列出North Country HealthCare，宣称窃取了60万名患者的敏感信息，包括：

完整的个人身份信息（PII）与医疗健康数据（PHI）诊断代码（ICD）、诊所数据及医疗服务商详情
具体涵盖姓名、出生日期、性别、电话号码、诊所名称、就诊日期/地点、保险公司、ICD诊断代码及病情描述。该组织声称将出售其中10万患者的数据，并免费公开剩余50万条记录。

HIPAA Journal报道称：“Stormous宣称已获得患者数据，并于7月15日公开了文件。”

Stormous是亲俄勒索团伙，自2022年初活跃，采用双重勒索模式（窃取数据+加密文件）。该组织至少攻击过150家机构，重点针对医疗、酒店、科技、商业服务及政府领域，受害者主要分布在西班牙、美国、阿联酋、法国和巴西。

 

 

 

---

消息来源： securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文