示意圖,圖片來源/Magellan Health

美國的醫療照護業者Magellan Health本周坦承遭駭客入侵,駭客先透過網釣攻擊進入該企業的伺服器之後,先企圖竊取機密資訊,之後再部署勒索軟體。

Magellan Health在2018年時名列Fortune 500企業,主要提供醫療及藥品服務,主要客戶包括各種健康計畫、其它小型的醫療照護組織、工會,以及軍方或政府機構等。

該公司在本周披露,駭客先是在4月6日假冒為該公司的客戶,透過網釣郵件取得憑證之後,於4月11日展開勒索軟體攻擊,而且在部署勒索軟體之前,還試圖從Magellan Health的伺服器上竊取機密資訊,包括企業資訊、個人資料,以及員工的登入憑證等。

駭客所盜走的個人資訊包括姓名、地址、員工ID、社會安全碼、稅務ID,還有部份員工的登入憑證。

在發現攻擊行動之後,Magellan Health與資安業者Mandiant合作展開調查,採用額外的安全措施,同時知會執法機關,以及受到波及的關係人。不過,目前Magellan Health的官網尚未恢復正常。

這並不是Magellan Health第一次遭到網路攻擊,去年該公司旗下的3家子公司也傳出資料外洩事件,駭客同樣是利用網釣郵件打開進入系統的第一道關卡。

根據Coveware今年第一季的統計,勒索軟體駭客最常用來滲透企業的主要媒介為RDP,第二即是網釣郵件;而在該季的受害者分布中,第一名是專業服務業者,占了18.1%,醫療照護產業則以13.8%居次。


Advertisement

更多 iThome相關內容