Bleeping Computer 网站披露,以 \”Mom\’s Meals \”为名开展业务的美国公司 PurFoods 遭到勒索软件攻击,超 120 万客户和员工的个人数据信息被盗。
Mom\’s Meals 是美国一家医疗送餐服务公司,主要为自费客户或通过医疗补助计划(Medicaid)和《美国老年人法案》(Older Americans Act)计划获得政府援助的人提供餐饮服务。
该公司发布警告称于 2023 年 2 月 22 日在其网络上发现了可疑网络活动,当时内部系统中的某些文件已被勒索软件加密,发现可疑网络行为后,公司立即在第三方专家的帮助下展开了调查。
最终,经过调查人员确定公司内部系统于 2023 年 1 月 16 日至 2023 年 2 月 22 日期间经历了一次大规模网络攻击,威胁攻击者对内部网络中的某些文件进行了加密。2023 年 3 月初,网络攻击带来的负面影响开始显现,一位匿名的 Mom\’s Meals 员工向爱荷华州的一家新闻媒体透露,由于 \”网络问题\”,已经一周没有上班,也没有工资。
PurFoods 调查显示 Mom\’s Meals 公司于 2023 年 1 月 16 日开始遭到入侵,安全研究人员在其内部网络上发现常用的数据窃取工具,2023 年 7 月 10 日,深入调查结束后,研究人员确认黑客获取了以下数据信息:
- 出生日期
- 驾驶执照
- 州身份证号码
- 金融账户信息
- 支付卡信息
- 医疗记录编号
- 医疗保险和医疗补助识别码
- 健康信息
- 治疗信息
- 诊断代码
- 膳食类别和费用
- 医疗保险信息
- 病人 ID 号
- 社会安全号(>1% 的被暴露者)
根据 PurFoods 向缅因州总检察长办公室提交的数据泄露文件显示,此次网络安全事件共影响 1237681 人,涉及到曾收到 Mom\’s Meals 套餐的个人、在职/离职员工以及独立承包商,PurFoods 承诺这些人将通过 Kroll 公司免费获得 12 个月的信用监控和身份保护服务。
最后,PurFoods 强调暴露给网络犯罪分子的数据具有高度敏感性,威胁行为者可以利用其进行精心设计的诈骗、网络钓鱼和社交工程攻击。因此,强烈建议 Mom\’s Meals 客户对所有收到的电子邮件、SMS 短信,电话等通信保持高度警惕。
文章来源:https://www.bleepingcomputer.com/news/security/moms-meals-discloses-data-breach-impacting-12-million-people/
