【导语】2020年4月6日,美国医疗保险巨头Magellan Health(员工超1万名,财富500强企业)遭受精心伪装的钓鱼邮件攻击,攻击者得以入侵其内部系统并部署勒索软件,最终导致约36.5万名患者和员工的敏感数据泄露。这一事件再次验证了”人的因素”是网络安全链条中最脆弱的环节。
Magellan Health是美国领先的医疗保健管理公司,为全美数百万用户提供行为健康和医疗管理服务。根据其在5月向美国证券交易委员会(SEC)提交的8-K文件,攻击者冒充Magellan现有客户,发送了一封高度定制化的钓鱼邮件,诱导一名员工点击恶意链接后成功获取访问权限。侵入网络后,攻击者在4月6日至11日期间窃取数据并部署了勒索软件,公司于4月11日发现异常后立即启动应急响应。
在泄露的约36.5万条记录中,涉及社会安全号码(SSN)、税务识别号、健康保险账号及治疗信息等高度敏感数据。此外,攻击还导致部分业务功能暂时中断。网络安全公司KnowBe4创始人Stu Sjouwerman评论称,Magellan事件是”教科书式的社会工程攻击”——攻击者只需攻破一个人即可绕过百万美元级别的安全基础设施。美国卫生与公众服务部(HHS)数据显示,2020年医疗行业数据泄露事件同比增长近三倍,医疗数据的黑市价值远高于信用卡信息,使其成为攻击者的首要目标。
展望未来,医疗行业必须在技术防御之外加大对员工安全意识培训的投入,建立多因素认证和数据分级访问控制等纵深防御机制,方能在日益猖獗的勒索攻击浪潮中站稳脚跟。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- 加州总检察长办公室(oag.ca.gov):Magellan Health数据泄露备案
- TechTarget/SearchSecurity:医疗行业勒索软件攻击分析
- HIPAA Journal:2020年医疗数据泄露年度报告
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容