Singing River卫生系统遭遇勒索软件攻击导致895000条数据泄露
Singing River卫生系统警告称,目前估计有895204人受到2023年8月遭受的勒索软件攻击的影响。Singing River Health System是密西西比州的一家主要医疗保健提供者,运营着位于帕斯卡古拉的Singing River医院、Ocean Springs医院和Singing River格尔夫波特医院,总共提供700多个床位。该卫生系统拥有超过3500名员工,还在墨西哥湾沿岸地区运营着两家临终关怀医院、四家药房、六家影像中心、十家专科中心和12家医疗诊所。
https://www.bleepingcomputer.com/news/security/singing-river-health-system-data-of-895-000-stolen-in-ransomware-attack/
勒索攻击组织采用新型社工手段诱导目标安装远控工具
研究人员发现了一项正在进行的社会工程活动,该活动用垃圾邮件轰炸企业,其目的是获得对其环境的初始访问权限以进行后续利用。该事件涉及威胁行为者用垃圾邮件淹没用户的电子邮件,并致电用户提供帮助。威胁行为者会提示受影响的用户下载AnyDesk等远程监控和管理软件,或利用Microsoft的内置快速协助功能来建立远程连接。据称,这一新颖的活动自2024年4月下旬开始进行,电子邮件主要包括来自合法组织的时事通讯注册确认消息,这样做的目的是扰乱电子邮件保护解决方案。
参考链接:
https://www.rapid7.com/blog/post/2024/05/10/ongoing-social-engineering-campaign-linked-to-black-basta-ransomware-operators
CISA警告称Black Basta勒索软件入侵了全球500多个组织
CISA和FBI今天表示,Black Basta勒索软件附属公司在2022年4月至2024年5月期间入侵了500多个组织。在与卫生与公众服务部(HHS)和多州信息共享与分析中心(MS-ISAC)合作发布的一份联合报告中,这两个联邦机构补充说,该团伙还加密并窃取了至少来自以下设备的数据:16个关键基础设施部门中的12个。CISA表示:“Black Basta附属公司已瞄准北美、欧洲和澳大利亚的500多个私营工业和关键基础设施实体,包括医疗保健组织。”
参考链接:
https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware
澳大利亚最大的非银行贷款机构Firstmac Limited遭遇数据泄露
Firstmac Limited警告客户,在新的Embargo网络勒索组织泄露了据称从该公司窃取的超过500GB数据的第二天,该公司遭遇了数据泄露。Firstmac是澳大利亚金融服务行业的重要参与者,主要专注于抵押贷款、投资管理和证券化服务。该公司总部位于昆士兰州布里斯班,拥有460名员工,已发放10万笔住房贷款,目前管理着150亿美元的抵押贷款。昨天,Have I Been Pwned的创作者Troy Hunt在X上发布了发送给Firstmac客户的通知信样本,通知他们发生了严重的数据泄露事件。在外部网络安全专家的协助下,Firstmac通过随后的调查确定以下信息已被泄露:全名、居住地址、电子邮件地址、电话号码、出生日期、外部银行账户信息、驾驶执照号码。
参考链接:
https://www.bleepingcomputer.com/news/security/largest-non-bank-lender-in-australia-warns-of-a-data-breach/
俄亥俄州彩票遭遇勒索软件攻击影响超过538000名人员信息
俄亥俄州彩票公司正在向超过538000名受到该组织系统在圣诞节前夕遭受网络攻击影响的个人发送数据泄露通知信。向缅因州总检察长办公室提交的一份文件显示,该事件影响了538959人。攻击者获得了受影响人员的姓名、社会安全号码和其他个人标识符。“2023年12月24日左右,俄亥俄州彩票检测到由于网络安全事件而对我们的内部办公网络进行未经授权的访问,导致我们维护的数据暴露。该事件并未影响博彩网络,”俄亥俄州彩票乐透说道。“经过广泛的取证调查和我们的手动文件审查,我们于2024年4月5日获悉,包含您个人信息的某些文件受到了未经授权的访问。”虽然俄亥俄州彩票公司没有透露这起影响移动和奖金兑现操作的事件的性质,但DragonForce勒索软件团伙在几天后声称对此次攻击负责。
参考链接:
https://www.bleepingcomputer.com/news/security/ohio-lottery-ransomware-attack-impacts-over-538-000-individuals/
LockBit勒索软件组织称针对威奇托市发生数据泄露事件负责
LockBit 勒索软件团伙声称对威奇托市发生的破坏性网络攻击负责,该攻击迫使该市当局关闭用于在线账单支付的 IT 系统,包括法院罚款、水费和公共交通。堪萨斯州威奇托是该州最大的城市,人口近 40 万。它是该地区主要的文化、经济和交通枢纽,也是多家飞机工厂的所在地。2024 年 5 月 5 日上周日,该市当局宣布,在勒索软件对其部分网络进行加密后,他们正面临破坏性网络攻击。为了遏制损失并阻止攻击蔓延,该市的 IT 专家关闭了用于在线服务的计算机。今天早些时候,LockBit 勒索软件组织将威奇托添加到其勒索门户中,威胁要在 2024 年 5 月 15 日之前在该网站上公布所有被盗文件,除非该市支付赎金。
参考链接:
https://www.bleepingcomputer.com/news/security/city-of-wichita-breach-claimed-by-lockbit-ransomware-gang/
美创科技第59号安全实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。
浙公网安备 33010502006954号 
