Veradigm数据泄露声明遭质疑
Veradigm LLC是一家为医疗提供商提供软件解决方案的健康信息技术公司。2025年9月22日,Veradigm向部分州检察长提交了数据泄露通知信。
根据通知,Veradigm得知未经授权方于2024年12月15日访问了部分客户数据。这些客户数据位于一个存储账户中,攻击者通过从某个未具名Veradigm客户的攻击中获取凭证后访问了该账户。
Veradigm声称于2025年7月1日通过第三方对客户数据泄露的调查首次知晓此事件。尽管他们直到7月1日才知晓此事,但一些受影响患者已于2025年6月25日对他们提起了集体诉讼。
Sunflower Medical Group泄露事件
2025年1月7日,堪萨斯州的Sunflower Medical Group(“SMG”)得知未经授权的第三方可能访问并获取了特定文件的副本。调查确认泄露发生在2024年12月15日左右。
SMG是一个由初级保健医生组成的独立团体,包括Sunflower Medical Group、Heartland Primary Care和Women’s Clinic Associates。SMG于2025年3月7日向HHS报告了此事件,称有220,698名患者受到影响。
开始连接线索
SMG的通知未提及Veradigm,Veradigm的通知也未提及SMG,但两个实体都提到了2024年12月15日发生的泄露事件。Rhysida团伙是否从SMG获取了某些凭证,使他们能够访问Veradigm的存储账户?这正是Veradigm通知和网站声明似乎声称的内容,但这准确吗?
检查SMG数据批次
在1月7日,即SMG声称得知泄露的同一天,Rhysida团伙将SMG添加到其暗网泄露站点,并提供了证据。他们没有声称具体患者数量,但声称拥有超过40万张驾驶执照、保险卡和社会安全号码。共有7.6 TB数据,包含5,288,062个文件。一个SQL数据库超过3 TB。
根据Veradigm的描述,攻击者使用在客户数据泄露中找到的凭证访问了包含其他Veradigm客户数据的Veradigm存储账户。但为什么DataBreaches在SMG数据批次中看到了Veradigm客户的数据?
Veradigm客户数据在SMG服务器上?
对10部分SMG数据批次其中一部分的检查发现了以下实体的数据:
- Neighborhood Health Center
- Urology Associates of Mobile
- Family Medical Group of Texarkana
- Peachtree Neurological Clinic
- Virginia Ear, Nose & Throat Associates
- Cabarrus Eye Center
- 等其他医疗实体
在“/data”目录下列出的七个文件夹包括Cabarrus Eye Center、Corona-Temecula Orthopaedic、North Buncombe Family、Northeast Orthopedic Clinic、Ntierfiles和Sunflower Medical Group的文件夹。
DataBreaches观察到SMG与其他实体处于相同的层级,其中三个实体已在其网站上发布了指向Veradigm泄露通知的链接。
更多矛盾证据
在名为“Anila”、“ChrisM”、“Saranam”和“Sudarsan”的文件夹中包含了与其他医疗团体相关的文件,这些医疗实体似乎是Veradigm的客户。
各种文件夹中的数据似乎与客户数据位于Veradigm服务器上一个存储账户的说法相矛盾。
未解答的问题
DataBreaches在9月30日至10月31日期间五次通过电子邮件联系Veradigm,要求澄清其泄露声明中的说法。在最后一封电子邮件中,提供了在SMG数据批次中发现的疑似Veradigm客户列表和“ChrisM”文件夹的截图,要求他们确认或否认这些实体是否为Veradigm客户。
DataBreaches还重复了一个关于存储账户托管位置的问题——是在他们的服务器上还是在SMG的服务器上。
Veradigm没有回复任何问题。
DataBreaches无法确定Veradigm客户数据是否在SMG服务器上,但SMG数据批次引发了许多问题。
如果Veradigm或SMG回复询问,本文将被更新。