美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者

美國的醫療照護業者Magellan Health本周坦承遭駭客入侵，駭客先透過網釣攻擊進入該企業的伺服器之後，先企圖竊取機密資訊，之後再部署勒索軟體。

Magellan Health在2018年時名列Fortune 500企業，主要提供醫療及藥品服務，主要客戶包括各種健康計畫、其它小型的醫療照護組織、工會，以及軍方或政府機構等。

該公司在本周披露，駭客先是在4月6日假冒為該公司的客戶，透過網釣郵件取得憑證之後，於4月11日展開勒索軟體攻擊，而且在部署勒索軟體之前，還試圖從Magellan Health的伺服器上竊取機密資訊，包括企業資訊、個人資料，以及員工的登入憑證等。

駭客所盜走的個人資訊包括姓名、地址、員工ID、社會安全碼、稅務ID，還有部份員工的登入憑證。

在發現攻擊行動之後，Magellan Health與資安業者Mandiant合作展開調查，採用額外的安全措施，同時知會執法機關，以及受到波及的關係人。不過，目前Magellan Health的官網尚未恢復正常。

這並不是Magellan Health第一次遭到網路攻擊，去年該公司旗下的3家子公司也傳出資料外洩事件，駭客同樣是利用網釣郵件打開進入系統的第一道關卡。

根據Coveware今年第一季的統計，勒索軟體駭客最常用來滲透企業的主要媒介為RDP，第二即是網釣郵件；而在該季的受害者分布中，第一名是專業服務業者，占了18.1%，醫療照護產業則以13.8%居次。