Apex实验室成立于1997年,总部设在纽约法明代尔。该公司已经为纽约和南佛罗里达的数百家家庭健康机构和数千名医生提供了医疗检测服务。
在2020年7月25日,Apex得知它已经成为网络攻击的受害者,导致某些文件和系统无法访问。随着受影响数据的恢复,公司已于7月27日恢复正常运营。
Apex聘请了一名第三方网络法医分析人员调查此次攻击。调查没有发现未经授权访问或获取患者信息的证据,Apex也没有披露该事件。然而,Apex上月发现,发起攻击的网络犯罪分子窃取了一些患者的个人和健康信息,并将其发布在他们的博客上。被窃取的信息包括病人姓名、出生日期、检测结果,对于某些人来说,还包括社会保险号和电话号码。
Apex尚未透露有多少患者受到了该事件的影响,但该实验室表示,被威胁行为者窃取的信息可能在四天内被窃取。
“据称,这些信息可能是在2020年7月21日至2020年7月25日期间从Apex的系统中获得的,”Apex表示。从Apex 12月31日发布的一份数据事件通知来看,这次攻击听起来可能涉及勒索软件。
报道称:“2020年7月25日,纽约州法明代尔的Apex实验室发现自己是网络攻击的受害者,其环境中的某些系统被加密,无法访问。”Apex没有说它向网络攻击者支付了赎金。然而,从黑客的博客中快速恢复受影响的数据和删除被窃取的数据可能表明罪犯和受害者之间已经发生了一些交流。该公司表示,“除了作为网络攻击的一部分提取这些数据外,它不知道有任何实际或企图滥用任何信息。”
