PFC（Professional Finance Company,Inc.）是一家总部位于美国科罗拉多州的债务催收公司，和“数千家”机构合作处理客户和病人的未付账单和未偿余额。在 7 月 1 日，官方发布新闻稿承认过去数月持续遭到勒索软件，最早可以追溯到今年 2 月。

PFC 虽然在美国的知名度并不高，但它服务于数百家美国医院和医疗机构，因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息泄露事件。

PFC 表示本次数据泄漏将影响 650 家医疗提供商，黑客获取了患者名称、家庭住址、尚未偿还的结算金额和其他金融信息。PFC 表示部分数据还涉及患者的出生日期、身份证号码、医疗保险、药物救治等信息。

在提交给美国卫生与公众服务部的文件中，PFC 确认本次勒索软件攻击至少影响了 191 万患者。至少两家采用 PFC 系统的医疗机构出现了数据泄露，位于美国 Delaware 的 Bayhealth Medical Center 有 17481 名患者数据泄漏，在 Texas 的 Bayhealth Medical Center 有 1159 名患者信息被泄漏。

包括 TechCrunch 在内的多家媒体尝试联系 PFC 的首席执行官 Michael Shoop，但是均未得到恢复。公司总顾问 Nick Prola 出面回答了诸多媒体的询问，但是回答都是公文化的，并拒绝回答媒体的指定问题。这些问题包括公司在今年 2 月就已发现，为何在过去 4 个月时间里并没有通知受到影响的医疗服务提供商，以及被窃取的数据是否经过加密。

前CIA工程师因向维基解密发送机密黑客工具和信息而被定罪

当地时间周三，纽约的一个陪审团判定前CIA工程师Joshua Schulte所面临的全部九项指控成立，这是该机构历史上最大的一次泄密事件。维基解密在2017年分享的文件和信息被称为Vault 7，其暴露了CIA用来入侵其目标电脑、iPhone或Android手机，甚至Samsung智能电视的战术和漏洞。

CIA发言人Tammy Thorp在给The Verge的一份声明中说道：“今天的判决肯定了维护我们国家网络能力的安全是最重要的。它对美国人民的安全至关重要，它对我们对抗国外对手的优势也至关重要。正如审判中所述，未经授权的披露不仅危及美国人员和行动，而且还为我们的对手提供了伤害我们的工具和信息。”

据了解，Schulte是《纽约客》一篇长篇报道的主题，该报道将他描述为一个“粗暴”的人，其于2018年被捕，最初被指控持有儿童色情制品，此后一直在监狱中。

文章详细介绍了舒尔特此前工作的地方–行动支持处(OSB)，据说他通过快速将原型变成实际的漏洞来构建黑客工具。据称，该工具可以监控或窃取目标人物设备中的信息。报道称，调查人员通过Schulte自己在个人安全方面的失误获得了不利于他的证据，如在他的手机上存储密码，这可以让调查人员可以用来访问他的加密存储。

另外，它甚至还提到了调查人员在获取Vault 7文件时遇到的麻烦–尽管这些文件被泄露并在互联网上公开，但仍是机密文件，该泄露导致FBI官员通过星巴克的Wi-Fi将缓存文件下载到一台新购买的笔记本电脑上，该笔记本电脑立即成为官方机密并被存放在一个主管的办公室里–只有拥有最高机密权限才能访问。

Schulte后来被提起了其他指控–窃取国防机密信息并将其发送给维基解密。2020年，美国政府起诉Schulte的第一次尝试以无效审判告终，因为陪审团判定他犯有藐视法庭罪及向FBI调查员撒谎，但对其他指控无法达成一致。

这刺激了刚刚结束的第二次审判，Schulte选择代表自己。他被定罪的指控都具体涉及到收集、窃取和传输机密信息及因向调查人员撒谎而妨碍司法。在他因拥有和运输儿童色情制品而仍然面临的其他指控得到解决之前，他尚未被判刑。

媒体报道称，检察官认为，Schulte在对工作环境的抱怨感到被忽视和不被尊重后通过偷窃和泄露他参与创造的同样的漏洞对CIA进行了报复。Schulte在他的辩护中辩称自己被用作政府未能保护危险黑客工具的替罪羊，但没有成功。有一些证据支持这一论点，《华盛顿邮报》在2020年报道称，CIA的维基解密工作组的一项内部调查发现，该部门的安全非常松懈、用户共享管理级密码，另外还缺乏对访问历史数据或使用可移动USB优盘的控制，而这是在斯诺登泄密事件发生多年之后。Schulte称自己没有确定合理的动机，考虑到有数百人可以接触到这些信息，所以他们可能是泄密事件的幕后黑手。

纽约南区美国检察官Damian Williams在判决后发表的声明中说道：“当Schulte开始对CIA怀有怨恨时，他秘密地收集了这些工具并提供给维基解密，并使我们一些最关键的情报工具为公众所知–因此也为我们的对手所知。”他的声明最后说道：“Schulte因美国历史上最无耻和最具破坏性的间谍行为之一而被定罪。”