iRhythm 确认数据在黑客攻击中被盗

专注于可穿戴心脏监测技术的健康公司 iRhythm 成为网络攻击的目标，导致信息被盗。

以其 Zio 可穿戴 ECG 监测器而闻名的 iRhythm 在周一提交给 SEC 的文件中披露了此次数据泄露。

该公司表示，其于 6 月 8 日检测到“涉及某些第三方托管的业务应用程序上维护的数据的未经授权活动”。iRhythm 指出，此次攻击涉及社会工程，但未透露被针对的应用程序名称。

一名威胁行为者于 6 月 9 日联系了该公司，声称窃取了敏感信息，包括专有数据和患者的受保护健康信息。黑客索要赎金，以防止被入侵的文件被泄露。

iRhythm 一直在与外部网络安全专家合作调查此次入侵，并已确认部分数据被盗，但未说明威胁行为者对被盗数据的描述是否准确。

这家医疗设备供应商仍在确定受影响的人数，以及被盗数据的类型和数量。

该公司表示，其产品、临床或医疗设备系统、制造和分销运营、患者安全和财务报告系统未受影响。

其在提交给 SEC 的文件中指出：“该事件不涉及公司的临床或医疗设备系统或与客户的连接，公司不存储或保留个人财务账户信息或支付卡信息。”

目前似乎没有已知的勒索软件或勒索组织声称对此次针对 iRhythm 的攻击负责。

尚不清楚该公司是否同意支付赎金或与黑客进行了接触。