德克萨斯理工大学报告数据泄露事件,其健康科学中心的个人、健康和财务数据泄露,影响人数达 140 万。

德克萨斯理工大学披露了一起数据泄露事件,140 多万人受到网络攻击的影响。该安全漏洞暴露了其健康科学中心、健康科学中心和埃尔帕索健康科学中心的个人、健康和财务数据。

大学报告的数据泄露事件影响到埃尔帕索健康科学中心的 81.5 万人和健康科学中心的 65 万人。

事件发生在 2024 年 9 月,暂时影响了计算机系统和应用程序。

该组织立即采取措施确保其基础设施,并开始对事件进行调查。调查显示,对德克萨斯理工大学网络系统的未经授权访问导致某些文件和文件夹被访问或删除。

“调查证实,网络安全事件造成了技术问题,导致在 2024 年 9 月 17 日至 9 月 29 日期间,访问或删除了 HSCs 网络中的某些文件和文件夹。”HSCs 发布的安全漏洞通知中写道。“因此,HSCs 对相关系统进行了详细审查,以确定这些系统可能包含哪些信息以及这些信息属于谁。”

受损信息因人而异,但可能包括姓名、出生日期、地址、社会保险号、驾照号、政府颁发的身份证号、金融账户信息、医疗保险信息和医疗信息,包括医疗记录编号、账单/索赔数据以及诊断和治疗信息。

德克萨斯理工大学正在通知信息可能涉及此事件的个人,并出于谨慎考虑为他们提供免费的信用监控服务。

德克萨斯科技大学没有透露这次攻击的细节,但是 Interlock 勒索软件团伙声称对这次安全漏洞事件负责。


该勒索软件团伙声称窃取了 2.6 TB 的数据,包括病人数据、医学研究数据和大量 SQL 数据库。

文章原文链接:https://www.anquanke.com/post/id/302787