Rite Aid 的网络安全事件简述

关键要点

• Rite Aid 披露其部分系统受到“有限的网络安全事件”影响。
• RansomHub 勒索软件团伙声称从 Rite Aid 中提取了 10 GB 数据。
• 客户的身份证号和奖励号码被泄露，但没有医疗信息、财务详情或社会安全号码被曝光。
• 此事件引发了对医疗行业网络安全标准的关注。

近日，美国药品零售连锁店 Rite Aid 透露，上个月其部分系统受到了一次“有限的网络安全事件”的影响。这一事件是由 RansomHub勒索软件团伙所引起的，该团伙之前也曾在今年早些时候暴露了从 Change Healthcare 盗取的数据。根据 的报道，Rite Aid 被声称有 10 GB 的数据被外泄。

RansomHub 承认其已妥协了 Rite Aid 客户的身份证号码和奖励号码，但 Rite Aid强调，该事件并未曝光其客户的医疗信息、财务细节以及社会安全号码。

这样的披露恰逢针对医疗行业的网络攻击激增，激励了弗吉尼亚州参议员马克·华纳（Mark Warner）呼吁卫生与公众服务部部长哈维尔·贝塞拉（XavierBecerra）和国家安全副顾问安妮·诺伯格（AnneNeuberger）加快制定行业的最低网络安全标准。华纳表示：“风险太高，而现行的自愿性措施并未奏效，尤其是在全国或地区范围内系统性重要的医疗利益相关者方面。”

相关链接
-
-

通过这一事件，我们能看到网络安全在现代医疗行业中越来越关键的角色。在当前的威胁环境中，确保客户信息安全不仅是技术挑战，更是对公众信任的考验。