本周一,美国最大的血液测试实验室网络 LabCorp 称其 IT 网络在上周一遭攻击。
LabCorp表示,“目前并未有证据表明数据遭未经授权的转移或滥用,已将可疑活动告知相关机构并合作展开调查。”
LabCorp 关闭部分 IT 系统
LabCorp 并未提供任何详情但表示已关闭部分系统以控制入侵行为。该公司表示,事件导致针对测试结果的测试过程和消费者访问权限受影响。
LabCorp 表示,目前正在尽快恢复完整的系统功能,测试操作已基本恢复,几天后其它系统和功能也将恢复。目前尚不清楚 LabCorp 是否已恢复面向提供测试结果权限的消费者系统的完整服务。
医疗组织机构表示,仅在诊断系统上检测到可疑活动,攻击未影响其它部分的 IT 网络,如用于药物测试的系统等。
后果或很危险
但虽然 LabCorp 试图轻描淡写,但实际上该组织机构即便是发生最小规模的攻击也会对数百万美国人产生严重影响。
网络安全解决方案提供商 CipherCloud 的首席执行官 Pravin Kothari 表示,LabCorp 是世界上最大规模的诊断实验室之一,也是美国医疗基础设施非常重要的组成部分。
Kothari 表示,“他们在全美国拥有数百个联网实验室,且全部实验室都可能和 LabCorp 总部集中互联。这可能是世界上最大的医疗互联网之一,与全球数千家医生办公室、医院以及测试设施办公室之间相连。”他表示,LabCorp 在判断事件范围时关闭整个网络是正确的做法,因为黑客可能很容易地通过这种互联网络传播到其它组织。
医疗组织机构通常是黑客的目标,主要是因为它们运行着高度敏感的数据,在网上的价值要高于普通的用户名、邮件和密码组合。
本文由360代码卫士翻译自BleepingComputer
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
