美国莫里森社区医院遭遇黑客攻击，高达5TB的资料在暗网出售

ALPPV/BlackCat勒索软件集团声称入侵了莫里森社区医院，并将其添加到其暗网Tor泄漏网站。该组织声称窃取了5TB的患者和员工信息、备份、PII文件等。该团伙还公布了一份样本作为被盗数据的证据。

据报道，美国伊利诺伊州莫里森社区医院面临#BlackCat（#ALPPV）#勒索软件集团的#网络攻击，据称数据泄露达5 TB…pic.twitter.com/6jPELtGmVB--BetterCyber（@_BetterCyber_）2023年10月13日该组织表示，由于莫里森社区医院的代表尚未做出明确回应，因此已开始联系记者。Alphv团伙还威胁说，很快就会接到病人电话。受欢迎的研究人员Brett Callow表示，今年到目前为止，29个美国卫生系统和90家医院都受到了#勒索软件的影响，至少有23或29个系统的数据被盗。

2023年10月13日9月，LockBit勒索软件集团攻破了两家医院，即纽约的迦太基地区医院和克莱顿·赫本医疗中心。这不是Lockbit团伙或其附属组织第一次袭击医院。今年1月，LockBit勒索软件团伙正式为对患病儿童医院（SickKids）的袭击道歉，并为该医院发布了一个免费解密程序。众所周知，该组织的附属机构禁止攻击医疗机构。其政策禁止对可能导致个人死亡的组织系统进行加密。

该团伙解释说，其一名合作伙伴违反其规则攻击SickKids，因此，该团伙屏蔽了该分支机构。Lockbit团伙的分支机构过去也曾袭击过其他医疗机构，2022年12月初，凡尔赛医院中心遭到该团伙的网络攻击。凡尔赛医院中心，包括Andre Mignot医院、Richaud医院和Despagne养老院，由于网络攻击，取消了手术并转移了一些患者。8月，该团伙袭击了巴黎东南部的南法兰西医院（CHSF）。袭击扰乱了急救服务和手术，迫使医院将患者转诊到其他机构。据当地媒体报道，威胁行为者要求1000万美元赎金，以提供解密密钥来恢复加密数据。其他勒索软件攻击最近袭击了美国医院。

最近，Rhysida勒索软件集团成为头条新闻，因为它宣布Prospect Medical Holdings遭到黑客攻击，并窃取了该组织的敏感信息。Rhysida勒索软件集团威胁Prospect Medical Holdings，如果该公司不支付50比特币赎金（价值130万美元），将泄露被盗数据。本周，同一组织声称闯入了美国其他三家医院。Singing River Health System运营的三家医院和其他医疗设施的系统在8月底遭到网络攻击。