每周安全速递²⁶⁰|勒索软件团伙窃取了580万PharMerica患者的数据





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

每周安全速递³⁴⁸ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

2025-07-04

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递²⁶⁰|勒索软件团伙窃取了580万PharMerica患者的数据

发布时间：2023-05-19 阅读次数： 784 次

本周热点事件威胁情报

勒索软件团伙窃取了580万PharMerica患者的数据

药房服务提供商PharMerica披露了影响超过580万患者的大规模数据泄露事件，将他们的医疗数据暴露给黑客。PharMerica是美国50个州的药房服务提供商，经营着180家本地药房和70000家备用药房，并为全国3100家医疗机构提供服务。根据提交给缅因州总检察长办公室的数据泄露通知，黑客于2023年3月12日入侵了PharMerica的系统，窃取了全名、地址、出生日期、社会安全号码 (SSN)、药物和健康保险信息5815591人。该公司于2023年3月14日发现了入侵，并于3月21日进行调查，确定客户数据已被盗。但是，数据泄露通知仅在2023年5月12日才发送给受影响的个人。

参考链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-steals-data-of-58-million-pharmerica-patients/

费城问询报受到网络攻击的影响导致运营中断

费城问询者日报正在努力恢复受到所谓的网络攻击影响的系统，该攻击在周末袭击了其网络。这次攻击还中断了运营，报纸发行停止，而Inquirer.com仅受到轻微影响，发布和更新故事受到间歇性延迟的影响。“这起事件是自1996年1月7日至8日暴风雪以来宾夕法尼亚州最大的新闻机构遭受的最严重的出版中断，而且它发生在周二市长初选前几天，”问询者日报的Jonathan Lai说。袭击发生后，常规的周日版无法印刷，只能以电子版的形式在线发布。虽然周一的版本预计会印刷并分发给订阅者，但一些分类广告将“出于谨慎考虑”而推迟发布。

参考链接：

https://www.bleepingcomputer.com/news/security/philadelphia-inquirer-operations-disrupted-after-cyberattack/

丰田披露200万客户汽车位置数据曝光十年

丰田汽车公司披露了其云环境的数据泄露事件，从2013年11月6日到2023年4月17日，这十年间暴露了2150000名客户的汽车位置信息。根据该公司日本新闻编辑室发布的安全通知，数据泄露是由于数据库配置错误导致任何人无需密码即可访问其内容。该事件暴露了2012年1月2日至2023年4月17日期间使用该公司T-Connect G-Link、G-Link Lite或G-BOOK服务的客户信息。T-Connect是丰田的车载智能服务，用于语音辅助、客户服务支持、汽车状态和管理以及道路紧急帮助。虽然没有证据表明数据被滥用，但未经授权的用户可能已经访问了历史数据，并可能访问了215万辆丰田汽车的实时位置。

参考链接：

https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/

CheckMate勒索软件以流行的文件共享协议为目标发动攻击

CheckMate勒索软件运营商一直以用于文件共享的服务器消息块(SMB)通信协议为目标，以危害受害者的网络。与大多数勒索活动不同，CheckMate于2022年被发现，在其整个活动过程中一直保持沉默。据研究人员所知，它不运营数据泄露站点。这对于勒索软件活动来说是非常不寻常的，因为许多知名团伙吹嘘目标并将他们作为受害者发布在他们的数据泄露网站上。他们这样做是为了增加受害者支付赎金的压力。在获得对SMB共享的访问权限后，威胁行为者会加密所有文件并留下勒索票据，要求支付赎金以换取解密密钥。