PFC(Professional Finance Company,Inc.)是一家總部位於美國科羅拉多州的債務催收公司,和“數千家”機構合作處理客戶和病人的未付賬單和未償餘額。在 7 月 1 日,官方發布新聞稿承認過去數月持續遭到勒索軟件,最早可以追溯到今年 2 月。
PFC 雖然在美國的知名度並不高,但它服務於數百家美國醫院和醫療機構,因此本次勒索攻擊可能成為今年美國歷史上最大規模的私人和健康信息泄露事件。
PFC 表示本次數據泄漏將影響 650 家醫療提供商,黑客獲取了患者名稱、家庭住址、尚未償還的結算金額和其他金融信息。PFC 表示部分數據還涉及患者的出生日期、身份證號碼、醫療保險、藥物救治等信息。
在提交給美國衛生與公眾服務部的文件中,PFC 確認本次勒索軟件攻擊至少影響了 191 萬患者。至少兩家採用 PFC 系統的醫療機構出現了數據泄露,位於美國 Delaware 的 Bayhealth Medical Center 有 17481 名患者數據泄漏,在 Texas 的 Bayhealth Medical Center 有 1159 名患者信息被泄漏。
包括 TechCrunch 在內的多家媒體嘗試聯繫 PFC 的首席執行官 Michael Shoop,但是均未得到恢復。公司總顧問 Nick Prola 出面回答了諸多媒體的詢問,但是回答都是公文化的,並拒絕回答媒體的指定問題。這些問題包括公司在今年 2 月就已發現,為何在過去 4 個月時間裡並沒有通知受到影響的醫療服務提供商,以及被竊取的數據是否經過加密。