Capital Health遭受网络攻击:LockBit恶作剧痕迹浮现总部位于新泽西州的著名医疗机构Capital Health最近面临重大网络安全事件,导致 2023 年 11 月底出现网络中断。本周末,LockBit在其勒索网站上发布了Capital Health信息,威胁要泄露该公司被盗的7TB数据。该团伙声称,他们只窃取了Capital Health下属的一家医院(特伦顿地区医疗中心)的数据,并且没有对医院系统进行加密,“以免干扰患者护理”。但去年11月,该医院表示,由于这次袭击,它经历了网络中断,被迫制定紧急协议以继续帮助患者。其急诊室得以保持开放,但几项择期手术被推迟,门诊放射科预约被取消。本周,圣诞节期间针对世界基督教会联合会(WCC)的勒索软件攻击的细节变得更加清晰,因为一个网络犯罪团伙声称涉嫌盗窃相关数据。WCC于12月28日表示,它已成为勒索软件的受害者,但没有提供有关攻击者的详细信息。WCC 的行政中心位于瑞士日内瓦,该机构表示,12月26日,黑客联系该机构,要求其支付赎金以获取所获取的信息。“12月26日,所有系统都瘫痪了。WCC的IT团队正在努力恢复所有系统,包括WCC网站,多年来这些系统一直受到日益强大的安全保护。”他们解释道。1月5日,Rhysida 勒索软件团伙声称攻击了WCC成员之一的世界路德宗联合会 (Lutheran World Federation)。NoName057 勒索软件组织对德国和乌克兰网站发起 DDoS 攻击NoName057勒索软件组织据称对多个德国网站实施了一系列分布式拒绝服务 (DDoS) 攻击。此次NoName057勒索软件攻击中受影响的实体包括Talanx、联邦物流和移动办公室、Hamburger Feuerkasse和德国海关总署等知名组织。威胁行为者通过各种渠道传播的NoName057 DDoS攻击声明指向与其目标相关的特定网址。
雪上加霜的是,NoName勒索软件组织继续发起攻击,声称对乌克兰政府网站发生的一系列DDoS 攻击负责。目标包括Accordbank、扎波罗热钛镁厂、国家税务局、中央跨地区税务局、西部跨地区税务局和基辅国家税务局总局等著名实体。据称,一名暗网用户声称非洲银行数据泄露,并在暗网上出售敏感数据。据称,该数据集包含1843条客户记录,价格高达250美元。涉嫌的数据泄露包括客户姓名、帐号、电话号码、序列号和银行帐户类型等敏感详细信息。暗网上发布的非洲银行数据泄露帖子声称,威胁行为者可以完全访问该银行数据库的各个部分,为潜在买家提供查看、添加、编辑和删除信息的能力与担保人名单、客户名单以及新旧表格相关。包含暗网超链接进一步表明威胁行为者为验证其主张而采取了积极行动。高级官员表示,美国司法部将在2024年加快打击网络犯罪行动的步伐经过一年备受瞩目的网络犯罪破获行动后,美国司法部一名高级官员周二表示,他预计2024年将会出现更多犯罪事件。本周在纽约举行的第十届国际网络安全会议上,司法部的几位高级检察官谈到了2023年的网络安全趋势以及今年可能带来的情况。“我确实预计美国政府在网络安全方面的破坏行动将会加快。”美国司法部国家安全网络部门负责人Sean Newell周二对观众表示。几名官员表示,他们看到了令人担忧的趋势:黑客利用新漏洞的速度越来越快,同时进入网络犯罪的门槛急剧下降,使得技术水平较低的行为者越来越多地参与复杂的黑客攻击。Fidelity National Financial称黑客窃取了130万客户的数据房地产服务巨头Fidelity National Financial证实,黑客在11月份的一次网络攻击中窃取了130万客户的数据,该攻击导致该公司瘫痪一周。FNF在周二向联邦监管机构提交的一份文件中表示:“我们确定未经授权的第三方访问了某些FNF系统,部署了一种无法自我传播的恶意软件,并窃取了某些数据。” 该公司表示,已“通知受影响的客户、州总检察长和监管机构,以及大约130万可能受影响的消费者。”该文件没有说明具体哪些客户数据被盗,但表示FNF正在向受影响的客户提供信用监控和身份盗窃服务,这表明被盗的客户信息本质上是个人或敏感信息。思科称Unity Connection严重漏洞可让攻击者获得root权限思科已经修补了一个关键的Unity Connection安全漏洞,该漏洞可以让未经身份验证的攻击者远程获取未修补设备上的 root 权限。Unity Connection是一款完全虚拟化的消息传递和语音邮件解决方案,适用于电子邮件收件箱、Web浏览器、Cisco Jabber、Cisco Unified IP 电话、智能手机或平板电脑,具有高可用性和冗余支持。该漏洞(CVE-2024-20272)是在该软件基于Web的管理界面中发现的,它允许攻击者通过将任意文件上传到目标和易受攻击的系统来在底层操作系统上执行命令。“此漏洞是由于特定API中缺乏身份验证以及对用户提供的数据验证不当造成的。攻击者可以通过将任意文件上传到受影响的系统来利用此漏洞,”思科解释道,“成功的利用可能允许攻击者在系统上存储恶意文件,在操作系统上执行任意命令,并将权限提升到 root。”据报道,疑似与俄罗斯有联系的NoName勒索软件组织加强了对芬兰的网络攻击。最近一波分布式拒绝服务 (DDoS) 攻击针对芬兰的众多关键部门。NoName网络攻击瞄准了包括能源工业协会在内的多个关键部门,该协会在监督国家能源政策方面发挥着关键作用;此外,代表技术专业人员和工程师的技术学术 TEK 已成为目标,这意味着对该国关键知识和技术专长的蓄意攻击;网络攻击延伸至芬兰法律信息门户Oikeus.fi,进一步加剧了影响,凸显了该黑客组织对破坏法律基础设施的兴趣;市政协会面临着首当其冲的攻击,影响了治理结构;与此同时,负责解决消费者冲突的消费者纠纷委员会也成为受害者,芬兰社会和服务的各个方面都受到了全面的攻击。大规模数据泄露!沙特外交部超100万名员工信息被泄露据称,沙特外交部成为大规模数据泄露的最新受害者,暴露了该部超过140万名员工的个人信息。一家威胁情报和研究机构在X上发布了一张暗网泄露的屏幕截图。这张屏幕截图分享了沙特外交数据泄露事件中暴露的员工数据的详细信息。一名名为“zelda”的威胁行为者冒充该平台的“高级用户”于 2023 年 12月加入暗网泄露论坛,zelda于1月9日星期二下午02:12发布了沙特外交数据泄露事件。该数据泄露事件已以600MB大小的未压缩文件形式发布。它包含ID、GUID、阿拉伯姓名、显示名称、全名、相关部门、职务、办公室电话号码、手机号码、电子邮件、家庭电话号码、职位等信息的记录。Indigo Sky赌场度假村披露大规模数据泄露,调查正在进行中Indigo Sky Casino and Resort以及 Outpost Casino最近发布了有关影响其员工信息的数据泄露的通知。2023 年 12 月 1 日,Indigo Sky Casino发现未知第三方从其系统中提取了特定文件。泄露中可能泄露的数据可能包括员工姓名、社会安全号码、驾驶执照详细信息和医疗记录。意识到问题后,赌场管理层立即通知执法部门,采取措施保护系统安全,并启动内部调查。为了调查和评估其计算机系统的安全性,并确定 Indigo Sky Casino数据泄露的全部范围,管理层聘请了一家法医网络安全公司的服务。 
还没有评论,来说两句吧...