Apex實(shí)驗(yàn)室成立于1997年，總部設(shè)在紐約法明代爾。該公司已經(jīng)為紐約和南佛羅里達(dá)的數(shù)百家家庭健康機(jī)構(gòu)和數(shù)千名醫(yī)生提供了醫(yī)療檢測(cè)服務(wù)。

　　在2020年7月25日，Apex得知它已經(jīng)成為網(wǎng)絡(luò)攻擊的受害者，導(dǎo)致某些文件和系統(tǒng)無(wú)法訪(fǎng)問(wèn)。隨著受影響數(shù)據(jù)的恢復(fù)，公司已于7月27日恢復(fù)正常運(yùn)營(yíng)。

　　Apex聘請(qǐng)了一名第三方網(wǎng)絡(luò)法醫(yī)分析人員調(diào)查此次攻擊。調(diào)查沒(méi)有發(fā)現(xiàn)未經(jīng)授權(quán)訪(fǎng)問(wèn)或獲取患者信息的證據(jù)，Apex也沒(méi)有披露該事件。然而，Apex上月發(fā)現(xiàn)，發(fā)起攻擊的網(wǎng)絡(luò)犯罪分子竊取了一些患者的個(gè)人和健康信息，并將其發(fā)布在他們的博客上。被竊取的信息包括病人姓名、出生日期、檢測(cè)結(jié)果，對(duì)于某些人來(lái)說(shuō)，還包括社會(huì)保險(xiǎn)號(hào)和電話(huà)號(hào)碼。

　　Apex尚未透露有多少患者受到了該事件的影響，但該實(shí)驗(yàn)室表示，被威脅行為者竊取的信息可能在四天內(nèi)被竊取。

　　“據(jù)稱(chēng)，這些信息可能是在2020年7月21日至2020年7月25日期間從Apex的系統(tǒng)中獲得的，”Apex表示。從Apex 12月31日發(fā)布的一份數(shù)據(jù)事件通知來(lái)看，這次攻擊聽(tīng)起來(lái)可能涉及勒索軟件。

　　報(bào)道稱(chēng)：“2020年7月25日，紐約州法明代爾的Apex實(shí)驗(yàn)室發(fā)現(xiàn)自己是網(wǎng)絡(luò)攻擊的受害者，其環(huán)境中的某些系統(tǒng)被加密，無(wú)法訪(fǎng)問(wèn)。”Apex沒(méi)有說(shuō)它向網(wǎng)絡(luò)攻擊者支付了贖金。然而，從黑客的博客中快速恢復(fù)受影響的數(shù)據(jù)和刪除被竊取的數(shù)據(jù)可能表明罪犯和受害者之間已經(jīng)發(fā)生了一些交流。該公司表示，“除了作為網(wǎng)絡(luò)攻擊的一部分提取這些數(shù)據(jù)外，它不知道有任何實(shí)際或企圖濫用任何信息。”