【安全资讯】近五十万人在美国成瘾中心网络攻击中数据被盗

概要：

近期，美国成瘾中心遭遇了一次严重的网络攻击，导致超过四十万人敏感的医疗信息被盗。这一事件不仅影响了大量患者的隐私安全，也引发了对医疗行业网络安全的广泛关注。

主要内容：

在九月发生的勒索软件攻击中，美国成瘾中心（AAC）暴露了422,424名患者的社保号码和健康保险信息等敏感数据。该公司在圣诞假期前开始向受影响者发送数据泄露通知，提醒他们注意个人信息的安全。AAC在加利福尼亚、佛罗里达、德克萨斯、内华达、马萨诸塞、密西西比、新泽西和罗德岛等地运营着多个成瘾康复设施。

此次攻击由以往多次袭击美国医疗网络的Rhysida勒索软件团伙所实施。AAC在九月26日发现其遭遇网络安全事件，并在通知执法部门后，聘请专家进行调查，确认黑客在九月23日至26日之间盗取了大量数据。被盗数据包括姓名、地址、电话号码和医疗记录号码等，但未包括支付卡数据和治疗信息。

Rhysida勒索软件团伙在过去曾针对其他大型医疗机构进行攻击，造成了显著的损失。2024年，该团伙在西雅图和俄亥俄州哥伦布市进行了大规模攻击，造成了严重的现实影响。此外，他们还试图向残疾非营利组织Easterseals勒索130万美元。此次事件再次凸显了医疗行业面临的网络安全威胁。