HackerNews 编译，转载请注明出处：

肯塔基州和印第安纳州的非营利性医疗企业Norton Healthcare，由数十家诊所和医院组成，在大路易斯维尔和印第安纳南部的140多个地点拥有20,000多名员工与1,750多名受雇医疗提供者。

12月18日，该企业通知客户发生了一起“网络安全事件”，影响了企业的内部系统。

根据发送给受影响客户的通知，此事件被“确定为勒索软件攻击”。

Norton声称已经通知了联邦调查局，从安全备份中恢复了其系统，并未支付任何形式的赎金。缅因州总检察长办公室表示，这起勒索软件攻击影响了2,500,000人。

根据公司调查，一些网络存储设备在2023年5月7日至5月9日期间遭到不明黑客的访问。虽然这次侵入未涉及Norton Healthcare的医疗记录系统或其在线医疗记录平台Norton MyChart，但黑客仍然获取了包括所有病人、员工及其家属和受益人在内的部分个人数据。

这些数据包括姓名、联系信息、出生日期、社会安全号码、健康信息、保险信息和医疗识别号码以及驾驶执照号码或其他政府身份证号码、金融账户号码和数字签名。

Norton为受影响个人提供了两年的免费信用监控和身份盗窃保护服务。

---

消息来源：cybernews，译者：Claire；  

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文