英国牙科协会遭到黑客攻击:记录信息出现在暗网上

8月中旬,英国牙科协会宣布遭受“复杂的网络攻击”,迫使其使部分系统离线,并在新网络上重建系统,以降低造成网络事件的恶意软件的风险 。
 

“我们一直在与包括IT专家在内的许多第三方专家一起努力工作,以确定犯罪活动的目的性。目前,我们不知道可能会泄露哪些信息,但我们正在努力调查。但是现在已有的证据表明,所窃取的数据与存储在我们服务器上的总数据的很小一部分快照有关。”
 

英国牙科协会补充说,他已将此事件通知会员和其他联系人,还通知了信息专员办公室和警察有关影响其系统的网络攻击。
 

网络攻击发生后的几天,安全公司Cyble说,他遇到了一个帖子,其中威胁成员“声称拥有英国牙科协会的工作人员资料,并免费共享”。
 

为了调查威胁行为者的主张,安全公司获取了数据,发现其中总共包含172个数据文件夹,其中进一步包含5517个数据文件。这些文件包含多名员工的个人身份信息(PII)以及他们的培训材料,工资单文件,评估和福利文件,绩效报告等。

数据文件还包含7名已获得产假的雇员的详细信息,将与之分担一次死亡抚恤金的雇员受益人的详细信息,雇员选择退出的团体养老金计划表格,其中包含诸如雇员姓名,雇主性别,雇员年龄等详细信息。保险号和DOB,以及英国牙科协会的新员工信息表,其中包含其新加入员工的详细信息。
 

据英国牙科协会首席执行官马丁·伍德罗(Martin Woodrow)说,该协会无法确认进行网络攻击的黑客是否已经获取的全部信息。
 

“我们为这次事件感到震惊和对该次影响人的歉意。我们已经通知了信息专员办公室,我们正在与我们认为可能会受到影响的任何个人进行联系。此外,我们还全天候工作以还原和重建我们的系统。随着形势的发展,我们将随时向成员提供最新信息。”他补充说。

推荐阅读