压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

美國西雅圖的福瑞德·哈金森癌癥研究中心（Fred Hutchinson Cancer Center）已同意支付1150萬美元（約合人民幣8269萬元），用以解決一起擬議中的集體訴訟案件。

該訴訟源于2023年一起影響210萬人次的雙重勒索軟件攻擊。部分患者甚至被黑客直接威脅稱，如不支付贖金，將遭遇“假報警”的極端心理恐嚇。這種攻擊通過虛假報警使執(zhí)法部門或特警隊上門。

該機構(gòu)需投入近億元改進數(shù)據(jù)安全

除了超千萬美元的財務和解金，和解協(xié)議還要求該中心在業(yè)務運營中投入超過1350萬美元（約合人民幣9703萬元），用于加強數(shù)據(jù)安全系統(tǒng)，以保護其持續(xù)收集、使用和持有的個人信息。

福瑞德·哈金森中心隸屬于華盛頓大學，華盛頓大學也作為被告之一出現(xiàn)在此次訴訟中。

和解協(xié)議規(guī)定，華盛頓大學醫(yī)學系統(tǒng)（UW Medicine）需要與福瑞德·哈金森中心共同聘請第三方審計機構(gòu)，對其在附屬關系、臨床護理以及研究合作中與福瑞德·哈金森中心共享患者數(shù)據(jù)的政策、程序及安全控制措施進行評估。

公開的法庭文件并未詳細列出福瑞德·哈金森中心必須采取哪些具體的數(shù)據(jù)安全強化措施。

該和解協(xié)議已于上周獲得華盛頓州法院的最終批準。

患者身份、保險、醫(yī)療健康信息全部泄漏，部分還遭遇現(xiàn)實威脅

這起攻擊事件發(fā)生在2023年11月10日至11月25日期間。攻擊者獲得了該機構(gòu)服務器中部分文件的訪問權(quán)限，這些文件包含現(xiàn)任及前任患者的個人及健康信息。

泄露的資料包括患者的姓名、住址、社會安全號碼、出生日期、健康保險信息、病史記錄、心理與生理狀況，以及醫(yī)療診斷和治療信息。

截至2023年12月6日，即福瑞德·哈金森中心公開披露此次數(shù)據(jù)泄露當天，網(wǎng)絡犯罪分子已向數(shù)百名受影響者發(fā)送電郵，威脅稱如不支付50美元贖金，將把他們的數(shù)據(jù)出售給數(shù)據(jù)經(jīng)紀人，或在暗網(wǎng)上公開。訴訟稱：“已有至少300名患者在收到此類威脅郵件后與福瑞德·哈金森中心取得聯(lián)系。”

部分患者還被威脅稱，如不支付贖金，將成為“假報警”攻擊的目標。

受影響用戶最高可獲賠5000美元

福瑞德·哈金森中心的一位發(fā)言人表示，中心決定達成和解，旨在解決2023年11月發(fā)生的網(wǎng)絡安全事件。聲明中寫道：“我們非常重視患者和員工的信任，也高度關注個人信息的安全。我們始終致力于保護個人信息，并持續(xù)投入重大資源來加強數(shù)據(jù)安全體系。”

福瑞德·哈金森中心未立即回應媒體提出的進一步詢問，包括該機構(gòu)將采取哪些具體措施改善數(shù)據(jù)安全實踐，以及目前已知有多少人支付了贖金。

法庭文件中也未明確說明在此次事件中是否有人確實向黑客支付了贖金，或具體人數(shù)。

根據(jù)和解協(xié)議，符合資格的集體成員可申請兩類現(xiàn)金賠償，并獲得為期兩年的免費信用監(jiān)控及醫(yī)療身份盜竊防護服務。

現(xiàn)金賠償包括：因數(shù)據(jù)泄露造成的實際損失（如詐騙或身份盜用）最多可獲5000美元的報銷；以及一筆最高599美元的按比例賠償金，即便未申報任何實際支出損失，也可領取。

根據(jù)協(xié)議，原告方及其代表律師將從和解基金中獲得三分之一的費用，即約383萬美元作為律師費和相關開支。

參考資料：https://www.govinfosecurity.com/cancer-center-pays-patients-115m-in-double-extortion-hack-a-28495

聲明：本文來自安全內(nèi)參，稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。