试管婴儿公司Genea遭网络攻击后，患者信息被发布在暗网上

暗网勒索软件团伙Termite公布了澳大利亚领先的IVF和生育服务提供商之一Genea的高度机密患者信息样本，此前该公司遭受网络攻击，系统被迫关闭数天。Termite于周三在暗网数据泄露网站上发布了截图。

Termite声称拥有Genea服务器的700GB数据，其中包括跨度6年的个人信息。

NSB网络主管Evan Vougdis表示，此类样本数据帖子通常是一种验证其主张的策略，并向受害者施加压力，让其遵从赎金要求。

“这是勒索软件团伙通常会看到的画面……他们只是通过展示一些样本照片来证明并验证他们关于数据泄露的说法。” 他说。

“勒索软件团体发布[公司信息]但不一定同时发布所有数据的情况并不少见。”

Genea于周三在其网站上发布了更新的声明内容，称其已获得新南威尔士州最高法院的临时禁令，以防止“威胁行为者和/或任何接收被盗数据集的第三方访问、使用、传播或发布受影响的数据”。

目前这些信息仍然存在于暗网上，Genea尚未向患者发送电子邮件告知他们个人信息已被公开发布。

沃格迪斯表示，虽然禁令可能会阻止普通澳大利亚人访问数据，但勒索软件团伙不太可能遵守新南威尔士州最高法院的命令。

Genea正在全力处置此次事件

Genea在其声明中表示：“我们正在进行的调查已确定，2月26日，从我们的系统中窃取的数据似乎已被威胁行为者对外发布。”

“我们理解这一事态发展可能会让我们的患者担忧，对此我们深表歉意。”

Genea表示，联系方式、医保卡号、病史、检测结果和药物等敏感信息可能在数据泄露中遭到泄露，该公司“正在努力了解究竟哪些数据已被泄露”。

法庭命令显示，自1月31日起，涉嫌发动攻击的黑客在被发现之前已在Genea网络中潜伏了两周多，并于2月14日从Genea的系统中提取了940.7 GB的数据。

该公司最初于2月21日星期五通知患者疑似数据泄露，但直到下周一才透露攻击的严重程度。患者并未被告知他们的哪些个人信息被窃取了（如果有的话）。

但在发给客户的电子邮件中，Genea的首席执行官Tim Yeoh透露，被访问的患者管理系统中的信息包括全名和出生日期、电子邮件、地址、电话号码、医疗保险卡号、私人健康保险详情、病史、诊断和治疗、药物和处方、测试结果、医生的证明和紧急联系人。

Yeoh表示，目前没有证据表明信用卡信息或银行账户号码等财务信息遭到泄露，但调查仍在进行中。

Genea在北领地以外的所有州和地区都设有生育诊所。它提供基因检测、卵子和精子冷冻、生育测试和包括IVF在内的治疗。

Genea在其网站上的一份声明中表示：“我们获得这项禁令是我们致力于保护患者、员工和合作伙伴信息的一部分，我们将针对这一事件采取一切合理措施，保护受影响的数据和最脆弱的人群。”

“我们正在与国家网络安全办公室、澳大利亚网络安全中心和其他政府部门会面，讨论这一事件。”

2022年（有数据可查的最新年份），澳大利亚每17个新生儿中就有1个使用了辅助生殖技术。总共进行了108,913个ART治疗周期。

Termite团伙是一个比较新的勒索软件团伙

声称对此次攻击负责的勒索软件团伙Termite相对较新，但他们却是去年多次重大供应链网络攻击的幕后黑手，当前其暗网泄密网站上共发布了16个受害者信息。

网络技术公司博通在去年11月发布的一份备忘录中称，Termite团伙针对了多个国家和行业，包括法国、加拿大、德国、阿曼和美国。这些行业包括政府机构、教育、残疾人支持服务、石油和天然气、水处理和汽车制造业。

博通表示，该勒索软件团伙的作案手法尚不清楚，但勒索软件会加密目标文件，并将受害者引导至暗网网站，商讨如何支付赎金。

目前该勒索软件团伙尚未公开发布赎金请求或威胁进一步泄露Genea数据。

多名患者对此表示担心

Genea因与受影响的患者缺乏沟通而受到批评，这些患者花了数天时间才与当地诊所取得联系以进行紧急医疗咨询。

周一，该公司致信患者警告称，他们的调查显示，个人医疗信息可能已被攻击者访问和窃取。

一位不愿透露姓名的患者称，她感到非常震惊和害怕。

“被盗的信息非常私密且敏感。我觉得我的人身安全可能受到威胁。我对Genea非常生气，” 她说。

“接受生育治疗的人很容易受到伤害，尤其是受到负面心理健康影响。Genea知道这一点，但没有提供任何额外的心理健康护理或资源来帮助他们的患者度过网络攻击。这是疏忽。”

Genea的前病人丽贝卡（Rebecca）表示，她担心自己的身份被盗。

“我对此非常担心。这不是我第一次遭遇数据泄露。几年前，Optus的数据泄露事件也曾让我深受其害，”她说道。

这位来自墨尔本的41岁女子表示，她已经收到了Genea发来的两封电子邮件，但想要了解更多有关泄密程度的信息。

“你给他们提供的病史非常详尽。他们不仅会考虑你和你的伴侣，还会考虑父母和兄弟姐妹的生育能力。”

Genea敦促客户保持警惕

Genea发言人在一份声明中表示，公司正在努力准确了解已发布的数据。

“我们正在紧急调查已发布数据的性质和范围。对于这一最新进展可能引起的任何担忧，我们向患者表示歉意。”

该发言人表示，Genea已获得禁令，禁止进一步传播受影响的数据，并为受事件影响的人们提供支持。

“我们还向澳大利亚信息专员办公室通报了此事的最新进展。”

Genea 表示正在进行进一步调查。

建议Genea患者对身份盗窃或欺诈保持警惕，并对可疑的电子邮件、短信或电话，或任何可能来自他们不认识的人或组织联系您的尝试保持警惕。

Genea患者可以拨打 1800 595 160 联系 [email protected] 和政府的 IDCare 计划。

澳大利亚国家网络安全协调员米歇尔·麦吉尼斯表示，她对最新事态发展深感担忧。

“我正在协调澳大利亚政府对影响Genea的网络事件的整个响应。作为这项工作的一部分，我直接与Genea会面，以帮助他们充分利用澳大利亚政府的资源来应对这一事件，”她在一份声明中说道。

“任何人都不应该从暗网获取被盗的敏感信息或个人信息——不要去寻找数据。这只会助长网络犯罪分子的商业模式。”