德國醫療軟體巨頭遭遇勒索攻擊,使用者資料存在洩露風險

語言: CN / TW / HK

11月10日,Bleeping Computer網站披露,德國醫療軟體巨頭Medatixx遭遇了勒索攻擊,波及眾多醫療中心,給疫情肆虐的德國帶來了巨大危機。

Medatixx使用者密碼可能丟失

Medatixx是德國最大的醫療軟體供應商之一,其產品在全球2.1萬家醫療機構中使用。據悉,德國全境大約25%的醫療中心使用了Mediatixx 公司產品,此次勒索事件可能是該國醫療系統遭受的最大網路攻擊。

遭受此次勒索攻擊後,公司內部網路安全人員立即展開調查,根據結果顯示,勒索攻擊僅破壞了公司內部的it系統,沒有影響任何管理系統(PVS),對使用者目前使用的軟體沒有造成惡劣的影響。

但是,網路安全人員發現,此次勒索攻擊可能造成客戶資料丟失,攻擊者可能已經獲取了Medatixx客戶的應用軟體密碼。

隨後,經過高層研究,決定立刻通知客戶,建議他們執行下述步驟來確保醫療系統管理軟體的網路安全:

  • 更改應用程式密碼;
  • 更改所有工作臺和伺服器上的 Windows 登入密碼;
  • 更改 TI 聯結器密碼。

攻擊造成的影響依舊在蔓延

據Bleeping Computer 最新訊息,此次Mediatixx 遭受的勒索軟體攻擊實際發生的時間是上週,但經歷了約一週時間,該公司各業務線仍未完全恢復正常運營。

該公司發言人稱,公司目前只恢復了電子郵件和中央電話系統。 此外,區域銷售合作伙伴和所有客戶支援熱線也已啟動執行。 但是,公司何時完全恢復正常運營狀態尚無定論。

最後,網路安全人員無法確定攻擊者是否竊取了任何客戶、醫生或患者的個人資料,因此,不能排除公司內部儲存的客戶資料被盜的可能性。該公司表示,已將此事告知德國資料保護機構,成立了聯合調查組,並在調查結束後釋出最新訊息。

參考訊息:

https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/