针对 MedOrderOne 的一起攻击正在于今晨扰乱多家医疗机构。MedOrderOne 是一家为诊所和医院提供处方系统的供应商。Cyber Popular Army 组织已宣称对此次行动负责,并表示其先攻破了该供应商,随后又通过“连带影响”波及客户,尤其是借助某种更新机制。
据多位受访消息人士称,危机应对团队已经启动业务连续性措施,在最敏感的科室中将用药流程切换为纸质程序,同时评估此次事件的真实影响范围。
发布归属于医疗机构的样本
Cyber Popular Army 发布了其所称来自多家医疗机构的数据样本。在其披露的片段中,包括一份被归属于私立 Aureviano 诊所的摘录:
Aureviano – 患者摘录
Patient_ID : AU-1049832
姓名 : M******, L****
出生日期 : 1984–
科室 : 急诊
处方 : 阿莫西林 1g — 每 8 小时 1 次
日期/时间 : 06:58
截至发布时,CyberDigitalNews 无法独立确认该文件的确切来源。不过,所展示字段的性质表明,个人数据和健康数据可能已被暴露,而这类数据对于医疗机构而言尤为敏感。
赎金与泄露威胁
该组织表示其要求支付 3,500,000 欧元赎金,并威胁若不配合,将逐步公布更多数据批次。被针对的机构被要求通过该组织提到的加密渠道进行联系。