MKS Instruments 面临集体诉讼：网络安全问题引错误泄露

关键要点

• MKS Instruments 遭受勒索软件攻击，导致个人信息泄露。
• 前员工以“John Doe”为名提起集体诉讼，指控公司网络安全疏忽。
• 诉讼要求未披露的经济赔偿及法律费用。
• 担忧攻击后果可能对公司的财务状况造成负面影响。

MKSInstruments的前员工因为今年2月对该公司进行的勒索软件攻击提起集体诉讼，称公司的网络安全管理不当导致个人身份信息的非授权和不必要泄露。根据CEOJohnLee在2月28日收益电话会议上的发言，该公司于2月13日发现自己成为勒索软件攻击的受害者，这一事件影响了公司的业务系统，延误或中断了处理订单、发货及提供其他服务的能力。

根据3月3日在加州橙县高级法院提交的一份，原告“John Doe”是MKSInstruments在尔湾分公司的前员工。Doe和其他员工向公司提供了个人和医疗信息，而公司表示这些信息可能在此次攻击中被盗取和泄露。

该诉讼声称，通过未能妥善保护这些信息，MKSInstruments违反了加利福尼亚州《医疗信息保密法》、《消费者隐私法》和其他州法律。诉讼还指出，公司可能以未加密的状态存储这些数据，使黑客能够窃取可用的信息，导致受害者面临身份盗用、欺诈等其他威胁。

这场诉讼寻求未披露的经济赔偿，以及由此事件引起的律师费用。“MKS具备保护原告及集体的医疗信息和个人信息所需的必要资源，但未能按《消费者隐私法》和《医疗信息保密法》的要求充分实施数据安全措施，尽管有这样的义务，”投诉中指出。

这一投诉还提到MKS Instruments曾向受影响方发出通知，声明公司正在调查事件，不能排除员工及其他人的个人数据可能已经被泄露的可能性。

目前尚不清楚实际可能被盗取的数据，然而可能暴露的数据类型涵盖广泛。公司列出的信息包括姓名、联系方式、地址、政府身份证号码、工作登录凭据及密码、婚姻状况、军人身份、国籍、移民状态、种族、宗教信仰、教育、工作历史、出生日期、性别、性取向、银行账户信息、付款卡信息、薪资及股份、工作时长、残障信息、健康及医疗状况、健康保险信息，以及儿童和紧急联系人等。

MKS 报告因勒索软件攻击造成的高额损失和法律费用

MKS Instruments在本周向的文件中披露了该诉讼，称“我们已经产生了费用，预计将继续产生可能非常显著的费用，以调查事件、评估事件影响、恢复系统、增强数据安全、防止未授权访问或对我们系统和数据的操控。”

该公司报告称，它承担了与事件相关的多种费用，包括聘请第三方咨询服务、法医专家、恢复专家、法律顾问和其他信息技术及会计专业费用，增强网络安全措施的费用，恢复系统和访问数据的费用，以及员工相关的加班费用。

穆迪投资者服务公司高级信用官TerryDennehy表示，勒索软件攻击及其后果对商业来说是“信用负面的”。他在一份声明中指出：“财务影响、暂时制造延误以及集体诉讼突显了任何网络事件的潜在级联影响，以及整个行业增强网络安全的必要性。”

该文件还指出，由于这次攻击，还可能会出现额外的诉讼或政府制裁。

“虽然我们打算积极应对这起诉讼以及任何其他类似诉讼，但鉴于此类程序固有的不可预知性，我们可能会因此类程序产生损失，”该公司表示。

MKS Instruments 初步预计的第一季度收入为10亿美元，由于事件的影响，预计减少200百万。