Apex Laboratory，Inc.是一家臨床實驗室，過去20多年來一直為紐約都會區的家庭和療養院患者提供家庭醫學實驗室服務。

家庭醫學實驗室服務提供商Apex Laboratory披露了一起發生在5個月前的勒索軟件攻擊，黑客還在2020年7月25日的活動中竊取了一些患者的個人數據。

[[374987]]

“2020年7月25日，紐約州法明代爾市Apex實驗室(“ Apex”)發現其遭受到了是網絡攻擊，其環境中的某些系統已加密且無法訪問。” 該公司發布的有關數據泄露的通知中如此寫道。

該公司在7月27日恢復運營后，在第三方網絡法醫分析人員和網絡安全專家的幫助下開始了調查。

Apex實驗室證實自己能夠保護自己的網絡，還原受影響的數據并恢復操作。

該公司最初補充說，尚未找到未經授權訪問或獲取患者信息的證據。

該公司透露：“但是，在2020年12月15日，Apex得知黑客在他們的博客上發布了有關該攻擊的信息，并列出了其所獲取的包含某些患者的個人和健康信息的數據。”

進一步調查后，該公司發現這些數據大概是在2020年7月21日至7月25日期間從其系統中竊取的。

Apex發現，攻擊者竊取的某些患者的信息，包括姓名、出生日期、電話號碼、社會保險號和檢測結果。

“盡管調查仍在進行中，但目前為止調查的結果顯示，所獲取的數據包括部分患者的姓名、出生日期、檢查結果以及某些人的社會安全號碼和電話號碼。另外，作為網絡攻擊目標的一部分，除了Apex被盜取了一些數據之外，未曾發現任何嘗試濫用這些信息的情況。” 該公司繼續說道，“Apex正在準備一份書面通知并郵寄給受影響的個人，同時在其網站上發布相關公告。”

在調查進行期間，Apex正在通過書面郵件通知受影響的個人。

根據DataBreaches網站，該公司遭受了DoppelPaymer勒索軟件團伙的攻擊。

“DataBreaches.net最近報道說，Apex實驗室公司顯然遭到了DoppelPaymer勒索軟件威脅者的攻擊。Apex已于12月15日被添加到了他們的泄密網站。” DataBreaches發布的公告中寫道。

12月15日，DoppelPaymer運營商在其泄漏站點上發布了據稱從Apex竊取的數千個文件，泄漏的數據包括患者數據和員工信息。

本文翻譯自：https://securityaffairs.co/wordpress/112994/malware/apex-laboratory-ransomware-attack.html