Bleeping Computer 網(wǎng)站披露，以 "Mom's Meals "為名開(kāi)展業(yè)務(wù)的美國(guó)公司 PurFoods 遭到勒索軟件攻擊，超 120 萬(wàn)客戶和員工的個(gè)人數(shù)據(jù)信息被盜。

Mom's Meals 是美國(guó)一家醫(yī)療送餐服務(wù)公司，主要為自費(fèi)客戶或通過(guò)醫(yī)療補(bǔ)助計(jì)劃（Medicaid）和《美國(guó)老年人法案》（Older Americans Act）計(jì)劃獲得政府援助的人提供餐飲服務(wù)。

該公司發(fā)布警告稱于 2023 年 2 月 22 日在其網(wǎng)絡(luò)上發(fā)現(xiàn)了可疑網(wǎng)絡(luò)活動(dòng)，當(dāng)時(shí)內(nèi)部系統(tǒng)中的某些文件已被勒索軟件加密，發(fā)現(xiàn)可疑網(wǎng)絡(luò)行為后，公司立即在第三方專家的幫助下展開(kāi)了調(diào)查。

最終，經(jīng)過(guò)調(diào)查人員確定公司內(nèi)部系統(tǒng)于 2023 年 1 月 16 日至 2023 年 2 月 22 日期間經(jīng)歷了一次大規(guī)模網(wǎng)絡(luò)攻擊，威脅攻擊者對(duì)內(nèi)部網(wǎng)絡(luò)中的某些文件進(jìn)行了加密。2023 年 3 月初，網(wǎng)絡(luò)攻擊帶來(lái)的負(fù)面影響開(kāi)始顯現(xiàn)，一位匿名的 Mom's Meals 員工向愛(ài)荷華州的一家新聞媒體透露，由于 "網(wǎng)絡(luò)問(wèn)題"，已經(jīng)一周沒(méi)有上班，也沒(méi)有工資。

PurFoods 調(diào)查顯示 Mom's Meals 公司于 2023 年 1 月 16 日開(kāi)始遭到入侵，安全研究人員在其內(nèi)部網(wǎng)絡(luò)上發(fā)現(xiàn)常用的數(shù)據(jù)竊取工具，2023 年 7 月 10 日，深入調(diào)查結(jié)束后，研究人員確認(rèn)黑客獲取了以下數(shù)據(jù)信息：

• 出生日期
• 駕駛執(zhí)照
• 州身份證號(hào)碼
• 金融賬戶信息
• 支付卡信息
• 醫(yī)療記錄編號(hào)
• 醫(yī)療保險(xiǎn)和醫(yī)療補(bǔ)助識(shí)別碼
• 健康信息
• 治療信息
• 診斷代碼
• 膳食類別和費(fèi)用
• 醫(yī)療保險(xiǎn)信息
• 病人 ID 號(hào)
• 社會(huì)安全號(hào)（>1% 的被暴露者）

根據(jù) PurFoods 向緬因州總檢察長(zhǎng)辦公室提交的數(shù)據(jù)泄露文件顯示，此次網(wǎng)絡(luò)安全事件共影響 1237681 人，涉及到曾收到 Mom's Meals 套餐的個(gè)人、在職/離職員工以及獨(dú)立承包商，PurFoods 承諾這些人將通過(guò) Kroll 公司免費(fèi)獲得 12 個(gè)月的信用監(jiān)控和身份保護(hù)服務(wù)。

最后，PurFoods 強(qiáng)調(diào)暴露給網(wǎng)絡(luò)犯罪分子的數(shù)據(jù)具有高度敏感性，威脅行為者可以利用其進(jìn)行精心設(shè)計(jì)的詐騙、網(wǎng)絡(luò)釣魚(yú)和社交工程攻擊。因此，強(qiáng)烈建議 Mom's Meals 客戶對(duì)所有收到的電子郵件、SMS 短信，電話等通信保持高度警惕。

文章來(lái)源：https://www.bleepingcomputer.com/news/security/moms-meals-discloses-data-breach-impacting-12-million-people/