提供美国数十家不孕症诊所/医院IT服务的US Fertility在本周表示,该平台在今年的9月14日遭到勒索软件攻击,且黑客访问了部分的个人资料。

US Fertility说明,他们是在9月14日发现受到恶意程序感染,使得部分计算机系统无法访问,在第三方鉴识专家的协助下,证实该公司域名中的一些服务器与工作站已被勒索软件加密,他们立即隔离受黑系统,并展开全面性的调查,这使得US Fertility的系统一直到9月20日才重新上线。

根据调查,黑客于US Fertility网络中活动的时间为9月12日至9月14日,且在加密系统前已下载部分文件,相关文件内置许多个人信息,包括姓名、地址、生日、病患就诊号码(MPI)与社会安全码等。

U.S. Fertility仅说只有“有限”(limited)数量的文件遭到未经授权的访问,但并未披露这些文件所内置的病患数量。

安全企业Sophos在本周公布的安全威胁报告中指出,随着勒索软件攻击越来越常见,各大组织已了解定期备份的重要性,然而,道高一尺,魔高一丈,也有越来越多的黑客在加密系统前先盗出资料,并以公布机密资料来进行要胁。

此外,勒索软件受害者所支付的赎金规模也不断增加,根据Sophos的统计,去年第四季受害者平均支付的赎金为8.4万美元,今年第一季即增长到11.2万美元,第二季为17.8万美元,第三季则是23.4万美元。

Sophos说,两年前当他们看到勒索软件SamSam在32个月内就赚到600万美元时,曾对勒索软件的获利能力感到惊讶,但今年却可看到黑客集团直接开出两倍的赎金要求。