麒麟网络犯罪团伙攻击美国MedImpact公司

俄罗斯网络犯罪组织"麒麟"宣称对700余起勒索软件攻击负责，其最新目标为美国大型药品福利管理公司MedImpact。该组织在泄密网站声称已攻破这家服务5000万会员、合作健康计划及政府项目的医疗企业。MedImpact迅速确认部分系统遭受勒索软件攻击，并启动"遏制与缓解措施"，同时联合国内顶尖网络安全公司展开调查，将受影响系统迁移至多层防御的新环境恢复运行。据分析，麒麟泄露的数据样本显示其获取了MedImpact的财务运营细节，包括合作伙伴佣金、理赔汇款报告及月度银行账户摘要（含账号、交易日志），但未发现直接涉及患者的敏感个人信息。研究人员指出，此类财务数据可能暴露商业策略，甚至被用于竞争情报侦察。考虑到MedImpact日均处理超百万份医疗索赔，麒麟可能持有更多未公开的敏感信息。