美国大型医疗网络U.S. Fertility遭勒索软件攻击，病患资料外泄

提供美国数十家不孕症诊所/医院IT服务的U.S. Fertility在本周表示，该平台在今年的9月14日遭到勒索软件攻击，且骇客存取了部分的个人资料。

U.S. Fertility说明，他们是在9月14日发现受到恶意程式感染，使得部分电脑系统无法存取，在第三方鉴识专家的协助下，证实该公司网域中的一些服务器与工作站已被勒索软件加密，他们立即隔离受骇系统，并展开全面性的调查，这使得U.S. Fertility的系统一直到9月20日才重新上线。

根据调查，骇客于U.S. Fertility网络中活动的时间为9月12日至9月14日，且在加密系统前已下载部分档案，相关档案内含许多个资，包括姓名、地址、生日、病患就诊号码（MPI）与社会安全码等。

U.S. Fertility仅说只有“有限”（limited）数量的档案遭到未经授权的存取，但并未揭露这些档案所内含的病患数量。

资安业者Sophos在本周公布的资安威胁报告中指出，随着勒索软件攻击愈来愈常见，各大组织已了解定期备份的重要性，然而，道高一尺，魔高一丈，亦有愈来愈多的骇客在加密系统前先盗出资料，并以公布机密资料来进行要胁。

此外，勒索软件受害者所支付的赎金规模亦不断增加，根据Sophos的统计，去年第四季受害者平均支付的赎金为8.4万美元，今年第一季即成长到11.2万美元，第二季为17.8万美元，第三季则是23.4万美元。

Sophos说，两年前当他们看到勒索软件SamSam在32个月内就赚到600万美元时，曾对勒索软件的获利能力感到惊讶，但今年却可看到骇客集团直接开出两倍的赎金要求。