每周安全速递





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

5=1！美创科技在中国数据安全软件市场主要厂商份额位列第五

2024-11-01

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

2024-10-18

每周安全速递²⁹³|法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金

发布时间：2024-05-10 阅读次数： 1080 次

法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金

法国戛纳医院西蒙娜·韦伊医院 (CHC-SV) 宣布收到 Lockbit 3.0 勒索软件团伙的赎金要求，并表示他们拒绝支付赎金。4 月 17 日，这家拥有 840 个床位的医院宣布因网络攻击造成严重运营中断，迫使其所有计算机脱机并重新安排非紧急程序和预约。5 月 30 日，该机构在 X 上宣布，已收到 Lockbit 3.0 勒索软件操作的赎金要求，并将其转发给宪兵队和国家信息系统安全局 (ANSSI)。与此同时，LockBit 勒索软件组织在暗网上的勒索门户上添加了 CHC-SV，威胁要在当天结束前泄露攻击期间被盗的第一个文件样本包。

参考链接：

https://www.bleepingcomputer.com/news/security/french-hospital-chc-sv-refuses-to-pay-lockbit-extortion-demand/

BlackCat勒索组织使用被盗的Citrix帐户在没有MFA的情况下攻击了Change Healthcare公司

UnitedHealth 确认 Change Healthcare 的网络遭到 BlackCat 勒索软件组织的破坏，该团伙使用窃取的凭据登录该公司的 Citrix 远程访问服务，该服务未启用多重身份验证。针对 Change Healthcare 的勒索软件攻击发生于 2024 年 2 月下旬，导致 Optum 的 Change Healthcare 平台严重运营中断。这影响了美国各地医疗保健提供者使用的广泛关键服务，包括支付处理、处方书写和保险索赔，并造成了估计达 8.72 亿美元的财务损失。该医疗保健组织最近承认，它支付了赎金以保护泄露后的人们的数据，但没有正式披露有关此次攻击或实施者的详细信息。RansomHub 此后已从其网站上删除了 Change Healthcare 条目，表明已支付了额外的赎金。

参考链接：

https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/

美国堪萨斯州威奇托市在遭遇勒索软件攻击后关闭部分网络

堪萨斯州威奇托市透露，在周末遭受勒索软件攻击后，该市被迫关闭了部分网络。威奇托是堪萨斯州最大的城市，拥有40万人口，位列美国前50大城市之列。纽约市罕见地公开承认他们在 5 月 5 日星期日遭受了攻击，当时 IT 系统被勒索软件加密。为了应对这次攻击，该市关闭了其计算机网络，以防止勒索软件传播到其他设备。目前尚不清楚数据是否被盗。然而，勒索软件组织在部署加密器之前窃取受感染网络中的数据数天甚至数周的情况是很常见的。

参考链接：

https://www.wichita.gov/1199/ａｌｅｒｔ

CISA在2023年共发出1750次勒索软件漏洞警告仅有一半组织采取行动

该机构上周表示，去年收到网络安全和基础设施安全局关于潜在勒索软件攻击的直接警告的组织中，只有不到一半采取了行动来缓解其系统中的易受攻击的设备。CISA 在 2023 年向运营可通过互联网访问的易受攻击设备的关键基础设施组织发送了 1,754 个勒索软件漏洞警告。“我们的调查结果表明，在 1,754 个易受攻击设备的通知中，有 852 个在 CISA 发出通知后要么已修补、实施了补偿控制，要么已离线，该机构表示。