【安全资讯】威斯康星州最大救护车服务商遭网络攻击，超23万人敏感信息泄露

概要：

在数字化时代，医疗健康服务行业已成为网络犯罪分子的重点攻击目标。近日，威斯康星州最大的救护车服务提供商Bell Ambulance披露了一起严重的数据泄露事件，超过23.5万人的敏感个人信息在勒索软件攻击中被窃取，凸显了关键基础设施面临的持续网络安全威胁。

主要内容：

Bell Ambulance公司本周向缅因州提交的违规通知证实，其在2025年2月13日发现系统遭到入侵。经调查，攻击者窃取了包含社会安全号码、驾照信息、财务账户、医疗记录及健康保险详情在内的大量敏感数据，受影响人数高达237,830人。该公司在发现事件后立即聘请了网络安全专家协助恢复，并从2025年4月开始陆续通知受影响者。

此次攻击由臭名昭著的Medusa勒索软件团伙发起。该团伙采用勒索软件即服务（RaaS）模式运作，窃取了约219GB的数据，并索要40万美元的赎金。Medusa团伙自2021年6月活跃以来，已对包括医疗公司和制造企业在内的关键基础设施组织发动了超过300次攻击。

攻击得逞的核心原因在于攻击者成功渗透了Bell Ambulance的网络系统，并部署了勒索软件加密文件，同时窃取数据以实施双重勒索策略。更复杂的是，FBI在2025年的警报中指出，该团伙在某些案件中甚至采用了“三重勒索”策略，即在受害者支付赎金后，团伙内另一成员会声称付款被窃，并再次索要赎金以换取“真正的”解密器。

这起事件不仅对大量患者的隐私安全构成严重威胁，也可能导致身份盗窃和金融欺诈。事件发生后，FBI及多个美国执法机构发布了紧急警报，警告Medusa团伙正针对全美范围内的关键基础设施，特别是政府和医疗设施展开攻击，突显了此类犯罪对公共安全和国家安全的广泛影响。