社区编辑申请
注册/登录
一起钓鱼网络攻击泄露了Revere Health 12000名患者的医疗信息
安全
根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录--其中包括圣乔治的心脏病患者。

据外媒报道,根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录--其中包括圣乔治的心脏病患者。

Revere Health营销和沟通主管Bob Freeze表示,6月21日,这名员工的电子邮件被侵入了约45分钟,并由此泄露了圣乔治迪克西心脏心脏病科患者的一些信息。该公司认为黑客的目的并不是公布病人的医疗信息,而是为了向Revere的其他员工发起更复杂的网络钓鱼邮件攻击。

Revere Health在对该漏洞进行了两个月的调查后得出了这一结论,他们发现患者的医疗信息没有被网上分享,另外还认为该漏洞对受影响患者的影响为“低风险”。Freeze表示,该公司已经联系了受影响的患者并建议他们密切关注他们的任何医疗信息是否被共享。

据该新闻稿称,通过此次泄露获得的信息包括医疗记录号码、出生日期、提供者姓名、程序和保险提供者姓名。据Freeze披露称,此次数据攻击没有泄露信用卡等财务信息。

网络钓鱼邮件攻击是黑客获取敏感记录和信息的常见方式。据美国联邦贸易委员会(FTC)称,这些网络钓鱼攻击通常看起来像是来自可靠公司的合法邮件,它会要求用户打开一个附件--通常是一个网页链接,一旦用户打开附件就可能安装恶意软件窃取某人的信息。

钓鱼邮件诱使用户打开附件的常见原因有:账户有可疑活动、支付信息有问题、支付页面链接、免费商品优惠券和政府退款。钓鱼攻击也可以通过文本发送。

这些攻击相当普遍,在FBI的2020年网络犯罪报告中,有241342名该类型攻击的受害者,这些攻击造成了超过5400万美元的损失。2020年,网络钓鱼攻击比2019年增加了99.8%,2019年报告了114702起网络钓鱼攻击。2018年只有26379起网络钓鱼攻击事件。

Freeze表示,Revere Health进一步加强了技术安全协议并将向员工发送测试钓鱼邮件。如果员工点击了测试钓鱼邮件,他们将必须接受来自Revere HealthIT部门的培训。

据Freeze报道,Revere Health建议员工在阅读电子邮件之前要仔细检查邮件的所有内容,其中包括查看邮件地址。根据FTC的说法,网络钓鱼攻击的一种常见方法是将网络钓鱼的电子邮件地址显示为一个普通的名称,但一旦点击它它通常会有一个更复杂、不匹配的电子邮件地址。

FTC列举了防止成为网络钓鱼攻击受害者的常见方法,包括更新设备软件、安装安全软件、使用多因素识别及定期备份数据。此外,不要打开任何来自未被识别的电子邮件地址或电话号码的链接。

如果有人认为自己遭到了网络钓鱼攻击,他们应该登录IdentityTheft.gov网站,然后根据可能被窃取的信息按照上面列出的步骤进行操作,随后更新设备的安全软件。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-06-15 11:02:40

网络安全运营

2022-06-16 15:42:16

攻击面管理ASM

2022-06-20 13:34:46

漏洞网络攻击

2022-06-15 08:21:49

Linux运维工程师

2022-06-14 16:29:08

2022-06-09 14:35:07

网络钓鱼网络攻击

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-02 16:28:11

Telegram网络钓鱼帐户

2022-06-28 10:58:35

勒索软件攻击事件

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-14 23:34:10

Linux安全服务器

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-20 11:51:57

基础设施保护网络攻击

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-07 10:09:42

新技术人工智能5G

2022-06-29 16:33:52

安全信息泄露信息安全

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号