德国医疗软件巨头遭遇勒索攻击,用户数据存在泄露风险

安全
11月10日,Bleeping Computer网站披露,德国医疗软件巨头Medatixx遭遇了勒索攻击。

11月10日,Bleeping Computer网站披露,德国医疗软件巨头Medatixx遭遇了勒索攻击,波及众多医疗中心,给疫情肆虐的德国带来了巨大危机。

[[434357]]

Medatixx用户密码可能丢失

Medatixx是德国最大的医疗软件供应商之一,其产品在全球2.1万家医疗机构中使用。据悉,德国全境大约25%的医疗中心使用了Mediatixx 公司产品,此次勒索事件可能是该国医疗系统遭受的最大网络攻击。

遭受此次勒索攻击后,公司内部网络安全人员立即展开调查,根据结果显示,勒索攻击仅破坏了公司内部的it系统,没有影响任何管理系统(PVS),对用户目前使用的软件没有造成恶劣的影响。

但是,网络安全人员发现,此次勒索攻击可能造成客户数据丢失,攻击者可能已经获取了Medatixx客户的应用软件密码。

随后,经过高层研究,决定立刻通知客户,建议他们执行下述步骤来确保医疗系统管理软件的网络安全:

  • 更改应用程序密码;
  • 更改所有工作台和服务器上的 Windows 登录密码;
  • 更改 TI 连接器密码。

攻击造成的影响依旧在蔓延

据Bleeping Computer 最新消息,此次Mediatixx 遭受的勒索软件攻击实际发生的时间是上周,但经历了约一周时间,该公司各业务线仍未完全恢复正常运营。

该公司发言人称,公司目前只恢复了电子邮件和中央电话系统。 此外,区域销售合作伙伴和所有客户支持热线也已启动运行。 但是,公司何时完全恢复正常运营状态尚无定论。

最后,网络安全人员无法确定攻击者是否窃取了任何客户、医生或患者的个人数据,因此,不能排除公司内部存储的客户数据被盗的可能性。该公司表示,已将此事告知德国数据保护机构,成立了联合调查组,并在调查结束后发布最新消息。

参考消息:

https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-10-13 11:12:13

勒索软件攻击Software AG

2020-10-16 12:03:09

网络攻击数据泄露软件攻击

2023-12-18 16:23:12

2018-06-13 10:55:06

2024-10-10 14:59:49

2014-08-21 16:31:50

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2014-06-20 09:47:59

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2022-12-13 15:17:35

2021-08-07 08:02:41

美国勒索软件网络安全

2021-01-06 10:01:09

数据泄露漏洞信息安全

2021-11-09 15:47:05

Robinhood攻击数据泄露

2021-09-15 18:39:52

勒索软件攻击网络安全

2023-10-23 19:18:05

2015-10-19 18:18:44

2022-01-26 09:48:49

勒索软件网络攻击数据泄露

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2020-09-18 10:57:14

勒索软件网络攻击网络安全

2011-06-09 10:20:06

点赞
收藏

51CTO技术栈公众号