每周安全速递³¹⁹|俄克拉荷马医院遭勒索软件攻击导致13万余患者信息泄露





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

每周安全速递³²⁰|研究人员发现Black Basta勒索软件团伙正在调整攻击策略

2024-11-29

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁹|俄克拉荷马医院遭勒索软件攻击导致13万余患者信息泄露

发布时间：2024-11-29 阅读次数： 341 次

本周热点事件威胁情报

俄克拉荷马医院遭勒索软件攻击导致13万余患者信息泄露

俄克拉荷马州的Great Plains Regional Medical Center近期报告了一起大规模数据泄露事件，该事件源于9月8日发生的勒索软件攻击。虽然这家仅有62张床位的社区医院迅速恢复了IT系统，但无法挽回部分患者数据，且发现黑客可能访问了约133149名患者的个人信息。被泄露的信息包括患者姓名、人口统计数据、健康保险信息、临床治疗记录、驾驶证号，甚至部分社会安全号码。调查显示，攻击者在9月5日至8日期间进入并加密了医院的系统，随后还复制了部分文件。此次事件凸显了中小型医疗机构在网络安全方面面临的严峻挑战。专家指出，乡村医院往往缺乏足够的资金和技术资源，难以有效应对类似的网络攻击。与此同时，患者信息的大规模集中泄露可能引发身份盗窃和进一步的社会工程攻击。美国国家和地方机构已介入，推动为中小型医疗机构提供更多的网络安全培训与支持。

参考链接：

https://www.govinfosecurity.com/oklahoma-hospital-says-ransomware-hack-hits-133000-people-a-26852

Helldown勒索软件利用Zyxel防火墙漏洞入侵目标网络

Sekoia的威胁检测与研究团队（TDR）于2024年10月31日通过社交媒体监控发现，Helldown勒索软件推出了针对Linux系统的变体。这一勒索软件组织原先仅针对Windows系统，但近期显现出高度活跃的态势，在三个月内声称攻破了31家受害者，包括网络安全解决方案提供商Zyxel的欧洲子公司。Helldown使用双重勒索策略，通过漏洞利用进入目标网络，窃取数据并威胁公开未支付赎金的受害者信息。其新发现的Linux变体进一步扩展了攻击范围。分析显示，多名受害者在攻击发生时使用了Zyxel防火墙作为IPSec VPN接入点，而部分设备已在攻击后被更换。Zyxel曾于2024年9月3日发布了关键漏洞（CVE-2024-42057）的补丁，该漏洞允许攻击者在未认证的情况下执行恶意代码，尽管其利用条件尚需满足。目前尚未公开任何漏洞利用代码，但报告中的证据表明，该漏洞可能被Helldown利用。

参考链接：

https://blog.sekoia.io/helldown-ransomware-an-overview-of-this-emerging-threat/

Phobos勒索软件管理员被从韩国引渡至美国受审

美国司法部宣布，俄罗斯国民叶夫根尼·普蒂辛因涉嫌管理和运营Phobos勒索软件，被从韩国引渡至美国。他被控通过国际网络攻击和勒索计划，利用Phobos勒索软件攻击了全球超过1000家公共及私人机构，勒索金额超过1600万美元。根据起诉书，普蒂辛及其同伙开发并出售该勒索软件给犯罪分子，用于加密受害者数据并勒索赎金。通过暗网平台，他以“derxan”等化名分销软件，并收取解密费用。受害者包括学校、医院、非营利组织及重要基础设施单位等。普蒂辛被控13项罪名，包括电信欺诈、计算机欺诈及故意破坏受保护计算机罪。若罪名成立，他最高将面临20年监禁。此次引渡与多个国际执法机构合作完成，凸显跨国联合打击网络犯罪的重要性。

参考链接：

https://www.justice.gov/opa/pr/phobos-ransomware-administrator-extradited-south-korea-face-cybercrime-charges

上一条：每周安全速递³²⁰|研究人员发现Black Basta勒索软件团伙正在调整攻击策略
下一条：每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具