英国医疗保健巨头HCRG确认勒索软件帮派声称盗窃敏感数据

英国。医疗保健巨头HCRG Care Group已确认正在调查勒索软件团伙声称违反该公司窃取敏感数据的系统的网络安全事件。

HCRG护理集团是英国社区健康和护理服务的最大独立提供者之一。该组织以前称为Virgin Care，现在由Twenty20 Capital拥有，与国家卫生服务信托基金和英国围绕地方当局合作，提供医疗服务，包括紧急护理，性健康以及成人和儿童社会护理服务。

hcrg本周在多产Medusa勒索软件集团的黑暗网络泄漏网站上列出，该小组声称该公司损害了该公司以窃取两个以上的数据。

Medusa共享的据称被盗数据的样本和TechCrunch看到的样本似乎包括员工的个人信息，敏感的医疗记录，FananciiAl记录和政府身份证明文件，例如护照和出生证明。

HCRG发言人艾莉森·克拉巴赫（Alison Klabacher）在一封电子邮件声明中告诉TechCrunch，该公司正在“正在调查IT安全事件”，并“最近确定了一个声称责任的小组在黑暗网络上确定了一篇文章。”

该公司拒绝透露访问了哪些类型的数据，但没有提出美杜莎的主张。 HCRG还拒绝说有多少人受到影响。根据该公司的网站，HCRG拥有5,000多名员工，并为英国的50万患者提供医疗服务。

“我们的团队没有观察到自立即遏制措施以来的任何可疑活动，我们正在与外部法医专家合作调查这一事件。

hcrg说，它通知了英国的信息专员办公室和其他监管机构关于违规。

“我们的服务正在继续运作并安全地看到患者，有约会或需要获得我们服务的患者应该继续这样做。”

Medusa Ransomware Group威胁要发布所谓的被盗数据，除非HCRG向该团伙支付200万美元的赎金需求。

hcrg不会确认其如何妥协，但已知美杜莎（Medusa）在远程桌面软件中利用未捕获的漏洞。