【安全资讯】德克萨斯理工大学系统数据泄露影响140万患者

概要：

德克萨斯理工大学健康科学中心及其埃尔帕索分校近日遭遇网络攻击，导致计算机系统和应用程序中断，可能泄露了140万名患者的敏感数据。这一事件不仅影响了患者的隐私安全，也对医疗机构的声誉造成了严重影响。

主要内容：

2024年9月，德克萨斯理工大学健康科学中心发现其计算机系统出现问题，随后确认这是一起网络安全事件，导致部分文件和文件夹被访问或删除。该机构在向美国卫生与公共服务部提交的报告中指出，泄露的数据包括患者的姓名、出生日期、社会安全号码、驾照号码、财务账户信息、健康保险信息及医疗记录等。

在攻击发生后，德克萨斯理工大学健康科学中心采取了措施以确保网络安全，并启动了调查。调查结果显示，攻击者在9月17日至29日期间获得了对网络的访问权限。攻击者Interlock于10月27日声称对此次攻击负责，并在其勒索网站上泄露了210万份文件，数据总量达到2.6TB。

Interlock是一家新兴的勒索软件组织，以其针对FreeBSD服务器的加密工具而闻名，此外还提供Windows版本。该组织的勒索金额从数十万美元到数百万美元不等，具体取决于受害组织的规模。受影响的患者将获得免费信用监控服务，并被建议保持警惕，防范潜在的网络钓鱼和社会工程攻击。