Singing River衛生系統遭遇勒索軟件攻擊導致895000條數據泄露
Singing River衛生系統警告稱,目前估計有895204人受到2023年8月遭受的勒索軟件攻擊的影響。Singing River Health System是密西西比州的一家主要醫療保健提供者,運營著位于帕斯卡古拉的Singing River醫院、Ocean Springs醫院和Singing River格爾夫波特醫院,總共提供700多個床位。該衛生系統擁有超過3500名員工,還在墨西哥灣沿岸地區運營著兩家臨終關懷醫院、四家藥房、六家影像中心、十家專科中心和12家醫療診所。
https://www.bleepingcomputer.com/news/security/singing-river-health-system-data-of-895-000-stolen-in-ransomware-attack/
勒索攻擊組織采用新型社工手段誘導目標安裝遠控工具
研究人員發現了一項正在進行的社會工程活動,該活動用垃圾郵件轟炸企業,其目的是獲得對其環境的初始訪問權限以進行后續利用。該事件涉及威脅行為者用垃圾郵件淹沒用戶的電子郵件,并致電用戶提供幫助。威脅行為者會提示受影響的用戶下載AnyDesk等遠程監控和管理軟件,或利用Microsoft的內置快速協助功能來建立遠程連接。據稱,這一新穎的活動自2024年4月下旬開始進行,電子郵件主要包括來自合法組織的時事通訊注冊確認消息,這樣做的目的是擾亂電子郵件保護解決方案。
參考鏈接:
https://www.rapid7.com/blog/post/2024/05/10/ongoing-social-engineering-campaign-linked-to-black-basta-ransomware-operators
CISA警告稱Black Basta勒索軟件入侵了全球500多個組織
CISA和FBI今天表示,Black Basta勒索軟件附屬公司在2022年4月至2024年5月期間入侵了500多個組織。在與衛生與公眾服務部(HHS)和多州信息共享與分析中心(MS-ISAC)合作發布的一份聯合報告中,這兩個聯邦機構補充說,該團伙還加密并竊取了至少來自以下設備的數據:16個關鍵基礎設施部門中的12個。CISA表示:“Black Basta附屬公司已瞄準北美、歐洲和澳大利亞的500多個私營工業和關鍵基礎設施實體,包括醫療保健組織。”
參考鏈接:
https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware
澳大利亞最大的非銀行貸款機構Firstmac Limited遭遇數據泄露
Firstmac Limited警告客戶,在新的Embargo網絡勒索組織泄露了據稱從該公司竊取的超過500GB數據的第二天,該公司遭遇了數據泄露。Firstmac是澳大利亞金融服務行業的重要參與者,主要專注于抵押貸款、投資管理和證券化服務。該公司總部位于昆士蘭州布里斯班,擁有460名員工,已發放10萬筆住房貸款,目前管理著150億美元的抵押貸款。昨天,Have I Been Pwned的創作者Troy Hunt在X上發布了發送給Firstmac客戶的通知信樣本,通知他們發生了嚴重的數據泄露事件。在外部網絡安全專家的協助下,Firstmac通過隨后的調查確定以下信息已被泄露:全名、居住地址、電子郵件地址、電話號碼、出生日期、外部銀行賬戶信息、駕駛執照號碼。
參考鏈接:
https://www.bleepingcomputer.com/news/security/largest-non-bank-lender-in-australia-warns-of-a-data-breach/
俄亥俄州彩票遭遇勒索軟件攻擊影響超過538000名人員信息
俄亥俄州彩票公司正在向超過538000名受到該組織系統在圣誕節前夕遭受網絡攻擊影響的個人發送數據泄露通知信。向緬因州總檢察長辦公室提交的一份文件顯示,該事件影響了538959人。攻擊者獲得了受影響人員的姓名、社會安全號碼和其他個人標識符。“2023年12月24日左右,俄亥俄州彩票檢測到由于網絡安全事件而對我們的內部辦公網絡進行未經授權的訪問,導致我們維護的數據暴露。該事件并未影響博彩網絡,”俄亥俄州彩票樂透說道。“經過廣泛的取證調查和我們的手動文件審查,我們于2024年4月5日獲悉,包含您個人信息的某些文件受到了未經授權的訪問。”雖然俄亥俄州彩票公司沒有透露這起影響移動和獎金兌現操作的事件的性質,但DragonForce勒索軟件團伙在幾天后聲稱對此次攻擊負責。
參考鏈接:
https://www.bleepingcomputer.com/news/security/ohio-lottery-ransomware-attack-impacts-over-538-000-individuals/
LockBit勒索軟件組織稱針對威奇托市發生數據泄露事件負責
LockBit 勒索軟件團伙聲稱對威奇托市發生的破壞性網絡攻擊負責,該攻擊迫使該市當局關閉用于在線賬單支付的 IT 系統,包括法院罰款、水費和公共交通。堪薩斯州威奇托是該州最大的城市,人口近 40 萬。它是該地區主要的文化、經濟和交通樞紐,也是多家飛機工廠的所在地。2024 年 5 月 5 日上周日,該市當局宣布,在勒索軟件對其部分網絡進行加密后,他們正面臨破壞性網絡攻擊。為了遏制損失并阻止攻擊蔓延,該市的 IT 專家關閉了用于在線服務的計算機。今天早些時候,LockBit 勒索軟件組織將威奇托添加到其勒索門戶中,威脅要在 2024 年 5 月 15 日之前在該網站上公布所有被盜文件,除非該市支付贖金。
參考鏈接:
https://www.bleepingcomputer.com/news/security/city-of-wichita-breach-claimed-by-lockbit-ransomware-gang/
美創科技第59號安全實驗室,專注于數據安全技術領域研究,聚焦于安全防御理念、攻防技術、漏洞挖掘等專業研究,進行知識產權轉化并賦能于產品。自2021年起,累計向CNVD、CNNVD等平臺提報數千個高質量原創漏洞,并入選國家信息安全漏洞庫(CNNVD)技術支撐單位(二級)、信創政務產品安全漏洞庫支撐單位,團隊申請發明專利二十余項,發表多篇科技論文,著有《數據安全實踐指南》、《內網滲透實戰攻略》等。
浙公網安備 33010502006954號 
