行业新闻与博客

佛罗里达州一家遭黑客入侵的面部手术公司的患者正分别受到网络犯罪分子的威胁，这些犯罪分子要求钱财以换取未向公众发布被盗个人信息的回报。

位于 Miramar 的面部修复中心公司（TCFFR）于去年11月成为网络攻击的受害者。 

在 TCFFR 网站上发表的一份  声明中，整形外科医生和公司创始人 Richard Davis 博士写道：“ 2019年11月8日，我收到了网络犯罪分子的匿名通信，称我的诊所服务器已被破坏。”

“黑客声称拥有 TCFFR 的'完整患者数据'，可以'公开暴露或交易给第三方'。”

戴维斯（Davis）收到有关其业务已受到损害的消息，并要求提供一笔未公开的赎金。 

雄心勃勃的网络犯罪分子不满足于他们可能从专业的隆鼻公司勒索出来的任何金钱，然后开始向个别 TCFFR 患者索要赎金。 

“他们要求进行赎金谈判，自 2019年11月29日起，约有 15-20 名患者联系 TCFFR 报告攻击者的个人赎金要求，威胁要公开发布其照片和个人信息，除非经过协商并满足未指定的赎金要求”，戴维斯写道。

戴维斯认为，多达 3500 名以前和现在的患者可能已经受到网络攻击的影响。损坏的数据可能包括驾驶执照，护照，家庭住址，电子邮件地址，电话号码，患者照片和信用卡付款收据。 

该事件已于 11月12日报告给 FBI 的网络犯罪中心，11月14日，戴维斯会见了该局，以提供有关攻击和赎金要求的详细信息。 

戴维斯写道：“调查正在进行中。联邦调查局要求接受赎金要求的患者在 www.ic3.gov 上在线提出独立的网络犯罪投诉。”

攻击以来，戴维斯已安装新的硬盘驱动器，防火墙和病毒 / 恶意软件检测软件，以防止发生类似事件。 

戴维斯写道：“我为这种非法和自私的入侵感到厌烦，对于您参与这一无意义和恶意的行为，我感到非常抱歉。”

医生发布了有关该事件的公告，原因是该公司的数据存储做法使其难以单独联系患者。

“由于我们将 PII 存储为患者摄入人口统计学调查问卷的扫描，而不是存储在电子人口统计学数据库中，因此获取联系信息以单独通知所有 3,500 名患者非常费力且费时费力，并且阻碍了数据的访问持续的 IT 服务中断。”戴维斯写道。

本文由机器译制：https://www.infosecurity-magazine.com/news/patients-of-hacked-surgical/