Bleeping Computer 網站披露，以 "Mom's Meals "為名開展業務的美國公司 PurFoods 遭到勒索軟件攻擊，超 120 萬客戶和員工的個人數據信息被盜。

Mom's Meals 是美國一家醫療送餐服務公司，主要為自費客戶或通過醫療補助計劃（Medicaid）和《美國老年人法案》（Older Americans Act）計劃獲得政府援助的人提供餐飲服務。

該公司發布警告稱于 2023 年 2 月 22 日在其網絡上發現了可疑網絡活動，當時內部系統中的某些文件已被勒索軟件加密，發現可疑網絡行為后，公司立即在第三方專家的幫助下展開了調查。

最終，經過調查人員確定公司內部系統于 2023 年 1 月 16 日至 2023 年 2 月 22 日期間經歷了一次大規模網絡攻擊，威脅攻擊者對內部網絡中的某些文件進行了加密。2023 年 3 月初，網絡攻擊帶來的負面影響開始顯現，一位匿名的 Mom's Meals 員工向愛荷華州的一家新聞媒體透露，由于 "網絡問題"，已經一周沒有上班，也沒有工資。

PurFoods 調查顯示 Mom's Meals 公司于 2023 年 1 月 16 日開始遭到入侵，安全研究人員在其內部網絡上發現常用的數據竊取工具，2023 年 7 月 10 日，深入調查結束后，研究人員確認黑客獲取了以下數據信息：

• 出生日期
• 駕駛執照
• 州身份證號碼
• 金融賬戶信息
• 支付卡信息
• 醫療記錄編號
• 醫療保險和醫療補助識別碼
• 健康信息
• 治療信息
• 診斷代碼
• 膳食類別和費用
• 醫療保險信息
• 病人 ID 號
• 社會安全號（>1% 的被暴露者）

根據 PurFoods 向緬因州總檢察長辦公室提交的數據泄露文件顯示，此次網絡安全事件共影響 1237681 人，涉及到曾收到 Mom's Meals 套餐的個人、在職/離職員工以及獨立承包商，PurFoods 承諾這些人將通過 Kroll 公司免費獲得 12 個月的信用監控和身份保護服務。

最后，PurFoods 強調暴露給網絡犯罪分子的數據具有高度敏感性，威脅行為者可以利用其進行精心設計的詐騙、網絡釣魚和社交工程攻擊。因此，強烈建議 Mom's Meals 客戶對所有收到的電子郵件、SMS 短信，電話等通信保持高度警惕。

文章來源：https://www.bleepingcomputer.com/news/security/moms-meals-discloses-data-breach-impacting-12-million-people/