德国医疗软件巨头遭遇勒索攻击,用户数据存在泄露风险
2021-11-10 14:17:08 Author: www.freebuf.com(查看原文) 阅读量:25 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

11月10日,Bleeping Computer网站披露,德国医疗软件巨头Medatixx遭遇了勒索攻击,波及众多医疗中心,给疫情肆虐的德国带来了巨大危机。

1636521699_618b56e3daf7d4731745b.png!small?1636521702727

Medatixx用户密码可能丢失

Medatixx是德国最大的医疗软件供应商之一,其产品在全球2.1万家医疗机构中使用。据悉,德国全境大约25%的医疗中心使用了Mediatixx 公司产品,此次勒索事件可能是该国医疗系统遭受的最大网络攻击。

遭受此次勒索攻击后,公司内部网络安全人员立即展开调查,根据结果显示,勒索攻击仅破坏了公司内部的it系统,没有影响任何管理系统(PVS),对用户目前使用的软件没有造成恶劣的影响。

但是,网络安全人员发现,此次勒索攻击可能造成客户数据丢失,攻击者可能已经获取了Medatixx客户的应用软件密码。

随后,经过高层研究,决定立刻通知客户,建议他们执行下述步骤来确保医疗系统管理软件的网络安全:

1.更改应用程序密码;

2.更改所有工作台和服务器上的 Windows 登录密码;

3.更改 TI 连接器密码。

攻击造成的影响依旧在蔓延

据Bleeping Computer 最新消息,此次Mediatixx 遭受的勒索软件攻击实际发生的时间是上周,但经历了约一周时间,该公司各业务线仍未完全恢复正常运营。

该公司发言人称,公司目前只恢复了电子邮件和中央电话系统。 此外,区域销售合作伙伴和所有客户支持热线也已启动运行。 但是,公司何时完全恢复正常运营状态尚无定论。

最后,网络安全人员无法确定攻击者是否窃取了任何客户、医生或患者的个人数据,因此,不能排除公司内部存储的客户数据被盗的可能性。该公司表示,已将此事告知德国数据保护机构,成立了联合调查组,并在调查结束后发布最新消息。

参考消息:

https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/


文章来源: https://www.freebuf.com/news/304281.html
如有侵权请联系:admin#unsafe.sh