德国医疗软件巨头遭遇勒索攻击,用户数据存在泄露风险

11月10日,Bleeping Computer网站披露,德国医疗软件巨头Medatixx遭遇了勒索攻击,波及众多医疗中心,给疫情肆虐的德国带来了巨大危机。

1636521699_618b56e3daf7d4731745b.png!small?1636521702727

Medatixx用户密码可能丢失

Medatixx是德国最大的医疗软件供应商之一,其产品在全球2.1万家医疗机构中使用。据悉,德国全境大约25%的医疗中心使用了Mediatixx 公司产品,此次勒索事件可能是该国医疗系统遭受的最大网络攻击。

遭受此次勒索攻击后,公司内部网络安全人员立即展开调查,根据结果显示,勒索攻击仅破坏了公司内部的it系统,没有影响任何管理系统(PVS),对用户目前使用的软件没有造成恶劣的影响。

但是,网络安全人员发现,此次勒索攻击可能造成客户数据丢失,攻击者可能已经获取了Medatixx客户的应用软件密码。

随后,经过高层研究,决定立刻通知客户,建议他们执行下述步骤来确保医疗系统管理软件的网络安全:

1.更改应用程序密码;

2.更改所有工作台和服务器上的 Windows 登录密码;

3.更改 TI 连接器密码。

攻击造成的影响依旧在蔓延

据Bleeping Computer 最新消息,此次Mediatixx 遭受的勒索软件攻击实际发生的时间是上周,但经历了约一周时间,该公司各业务线仍未完全恢复正常运营。

该公司发言人称,公司目前只恢复了电子邮件和中央电话系统。 此外,区域销售合作伙伴和所有客户支持热线也已启动运行。 但是,公司何时完全恢复正常运营状态尚无定论。

最后,网络安全人员无法确定攻击者是否窃取了任何客户、医生或患者的个人数据,因此,不能排除公司内部存储的客户数据被盗的可能性。该公司表示,已将此事告知德国数据保护机构,成立了联合调查组,并在调查结束后发布最新消息。

参考消息:

https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/

来源:FREEBUF

上一篇:中国网络安全企业100强(第九版)

下一篇:OSS密钥复用研究以及常用渗透利用方式总结