德國醫療軟件巨頭遭遇勒索攻擊,用戶數據存在泄露風險
責編:gltian |2021-11-10 14:21:1111月10日,Bleeping Computer網站披露,德國醫療軟件巨頭Medatixx遭遇了勒索攻擊,波及眾多醫療中心,給疫情肆虐的德國帶來了巨大危機。
Medatixx用戶密碼可能丟失
Medatixx是德國最大的醫療軟件供應商之一,其產品在全球2.1萬家醫療機構中使用。據悉,德國全境大約25%的醫療中心使用了Mediatixx 公司產品,此次勒索事件可能是該國醫療系統遭受的最大網絡攻擊。
遭受此次勒索攻擊后,公司內部網絡安全人員立即展開調查,根據結果顯示,勒索攻擊僅破壞了公司內部的it系統,沒有影響任何管理系統(PVS),對用戶目前使用的軟件沒有造成惡劣的影響。
但是,網絡安全人員發現,此次勒索攻擊可能造成客戶數據丟失,攻擊者可能已經獲取了Medatixx客戶的應用軟件密碼。
隨后,經過高層研究,決定立刻通知客戶,建議他們執行下述步驟來確保醫療系統管理軟件的網絡安全:
1.更改應用程序密碼;
2.更改所有工作臺和服務器上的 Windows 登錄密碼;
3.更改 TI 連接器密碼。
攻擊造成的影響依舊在蔓延
據Bleeping Computer 最新消息,此次Mediatixx 遭受的勒索軟件攻擊實際發生的時間是上周,但經歷了約一周時間,該公司各業務線仍未完全恢復正常運營。
該公司發言人稱,公司目前只恢復了電子郵件和中央電話系統。 此外,區域銷售合作伙伴和所有客戶支持熱線也已啟動運行。?但是,公司何時完全恢復正常運營狀態尚無定論。
最后,網絡安全人員無法確定攻擊者是否竊取了任何客戶、醫生或患者的個人數據,因此,不能排除公司內部存儲的客戶數據被盜的可能性。該公司表示,已將此事告知德國數據保護機構,成立了聯合調查組,并在調查結束后發布最新消息。
參考消息:
來源:FREEBUF