27万名患者信息泄露，美国路易斯安那州医院遭勒索攻击

据BleepingComputer 12月28日消息 ，信息泄露位于美国路易斯安那州的美国查尔斯湖纪念医院 (LCMHS) 发出通告称 ，该院近期发生了一起网络勒索攻击事件，斯安索攻近27万名患者信息遭到泄露 。那州

根据 LCMHS 网站发布的医院公告，数据泄露发生在 2022 年 10 月 21 日
，遭勒当时安全团队检测到了计算机网络上存在异常活动。信息泄露在10 月 25 日结束的服务器租用美国一项内部调查显示 
，攻击者获得了对 LCMHS 网络的斯安索攻未授权访问权限 ，并窃取了敏感文件 。那州这些文件包含患者信息，医院如患者姓名、遭勒出生日期、信息泄露住址
、美国病例、亿华云斯安索攻患者识别号
、医保信息、支付信息等。

LCMHS 向美国卫生与公共服务部 (HHS) 报告了这一事件。当局公布的报告称，有 269752 名患者受到该事件的影响。

LCMHS已从12月23日开始以邮件的源码下载形式
，将此次数据泄露事件告知受影响的患者 。

LCMHS 是路易斯安那州查尔斯湖最大的医疗综合体 ，包括一家拥有 314 个床位的综合医院
、一家拥有 54 个床位的免费模板妇女医院 、一家拥有 42 个床位的行为健康医院，以及一个面向未投保公民的初级保健诊所
。

Hive 勒索软件声称对此次攻击负责

Hive 勒索软件组织于 2022 年 11 月 15 日在其数据泄露网站上列出了 LCMHS，这通常是在支付赎金谈判失败后采取的步骤。云计算有趣的是
，攻击者声称加密发生在 2022 年 10 月 25 日
，即 LCMHS 报告首次检测到网络入侵的四天后。

Hive 还发布了据称在破坏 LCMHS 系统后被盗的文件，但BleepingComputer目前还无法确认这些文件是香港云服务器否真实。