澳大利亚最大的非银行贷款机构警告数据泄露
Firstmac Limited警告客户,在新的Embargo网络勒索组织泄露了据称从该公司窃取的超过500GB数据的第二天,该公司遭遇了数据泄露。Firstmac是澳大利亚金融服务行业的重要参与者,主要专注于抵押贷款、投资管理和证券化服务。该公司总部位于昆士兰州布里斯班,拥有460名员工,已发放10万笔住房贷款,目前管理着150亿美元的抵押贷款。昨天,Troy Hunt在X上发布了发送给Firstmac客户的通知,通知他们发生了严重的数据泄露事件。信中写道:“Firstmac最近经历了一次网络事件,未经授权的第三方访问了我们IT系统的一部分。”周四,Embargo泄露了他们声称从 Firstmac 系统窃取的所有数据,包括文档、源代码、电子邮件地址、电话号码和数据库备份。该新威胁组织目前在其勒索页面上仅列出了两名受害者,尚不清楚他们是否自己实施了违规行为,或者从他人那里购买了被盗数据以勒索所有者。僵尸网络在LockBit Black勒索软件活动中发送了数百万封电子邮件
自4月份以来,攻击者已通过Phorpiex僵尸网络发送了数百万封钓鱼电子邮件,以开展大规模的LockBit Black勒索软件活动。这些攻击中部署的LockBit Black加密器很可能是使用一名心怀不满的开发人员使用于2022年9月在Twitter上泄露的LockBit 3.0构建器构建的。不过,据信该活动与实际的LockBit勒索软件操作没有任何关系。这些网络钓鱼电子邮件用“您的文档”和“您的照片”为主题,当收件人打开恶意 ZIP 存档附件并执行其中的二进制文件时,攻击链就开始了。该可执行文件从 Phorphiex 僵尸网络的基础设施下载 LockBit Black 勒索软件样本,并在受害者的系统上执行。启动后,它将尝试窃取敏感数据、终止服务和加密文件。佳士得拍卖行在网络攻击后关闭网站,推迟现场拍卖
英国佳士得拍卖行表示,一次网络攻击迫使其关闭网站并取消一场现场拍卖。周日,佳士得首席执行官Guillaume Cerutti在领英上发布的一篇帖子中证实,该拍卖行在其网站周四瘫痪后正在处理一起“技术安全事件”。“在该领域专家的支持下,我们正在按照既定的做法来处理这一事件。我们已经做出了积极主动的决定,包括关闭我们的主网站,”Cerutti说。佳士得没有回应有关其正在处理何种网络攻击或数据是否被盗的置评请求。该公司去年的销售额为62亿美元。佳士得和其他主要拍卖行过去曾面临过网络安全问题。去年,一名德国研究人员在佳士得平台上发现了一个漏洞,任何人都可以通过该漏洞查看上传过拍卖物品人的确切位置。Singing River Health System:勒索软件攻击导致近百万数据被盗
Singing River Health System警告称,目前估计有895,204人受到2023年8月遭受的勒索软件攻击的影响。
Singing River Health System是密西西比州的一家主要医疗保健提供者,运营着位于帕斯卡古拉的Singing River医院、Ocean Springs医院和Singing River格尔夫波特医院,总共提供700多个床位。
该卫生系统拥有超过3,500名员工,还在墨西哥湾沿岸地区运营着两家临终关怀医院、四家药房、六家影像中心、十家专科中心和12家医疗诊所。
桑坦德银行警告称数据泄露导致客户信息泄露
桑坦德银行 (Banco Santander SA) 宣布,在未经授权的行为者访问其第三方服务提供商之一托管的数据库后,该银行遭受了影响客户的数据泄露。桑坦德银行在西班牙、英国、巴西、墨西哥和美国拥有强大的影响力,是世界上最大、最重要的银行之一,以多样化的金融产品和服务而闻名,为超过 1.4 亿人提供服务顾客。在本周发布的一份声明中,该银行披露了一起数据泄露事件,该事件影响了西班牙、智利和乌拉圭的客户和员工。声明中写道 :“我们最近发现第三方提供商托管的桑坦德银行数据库遭到未经授权的访问。”该组织表示,已立即采取行动遏制该事件并阻止对数据库的泄露访问。该银行还实施了额外的欺诈预防控制措施来保护受影响的客户。威奇托市勒索软件攻击中执法数据被盗
威奇托市周二警告居民,最近勒索软件攻击背后的团伙可能窃取了敏感的执法信息。政府在有关该事件的数据泄露通知中表示,黑客在5月3日至4日期间从其网络复制了文件,该事件仍在影响众多城市服务。市政府官员表示, “这些文件包含执法事件和交通信息,其中包括姓名、社会安全号码、驾驶执照或州身份证号码以及支付卡信息”,并指出黑客是通过“最近披露的安全漏洞”侵入的。这影响到世界各地的组织。” 该通知没有说明哪个漏洞被利用或有多少人受到影响。官员表示,受影响的系统何时恢复上线尚无时间表。自事件发生以来,警察不得不保留纸质记录,所有市政府办公室都不得不恢复现金支付,而不是使用信用卡系统。电子处方提供商MediSecure遭遇“大规模”勒索软件数据泄露
澳大利亚的电子处方提供商 MediSecure宣布,其一家服务提供商受到勒索软件攻击,导致数据泄露,其后该公司关闭了其网站和电话线路。该事件影响了个人的个人和健康信息,但目前影响程度尚不清楚。MediSecure自2009年开始运营,为医疗保健专业人员提供数字工具来管理和向患者分发药物。该公司已通过其私人和国家支持的eRx系统发布了数百万个eScript。“MediSecure发现了一起影响个人个人和健康信息的网络安全事件。我们已立即采取措施减轻对我们系统的任何潜在影响。”公开声明中写道。日产网络攻击事件更新:53,000名员工受到影响
去年11月日产发生大规模数据泄露事件,导致数千名前任和现任员工的社会保障号码暴露,此后,这家日本汽车制造商分享了有关网络安全事件的最新消息。在2024年5月15日发送的一封新信中,日产分享了网络攻击的详细信息,并表示该事件影响了日产北美公司。信中透露,一名威胁行为者瞄准了该公司的虚拟专用网络,要求付款。日产尚未证实是否默许了赎金要求。发现日产数据泄露后,这家日本汽车制造商通知了执法部门,并聘请网络安全专家来遏制和消除威胁。该公司还进行了内部调查,并在2023年12月(即日产网络攻击一个月后)举行的市政厅会议上通知了员工。为了减轻潜在的危害,日产向受此次泄露影响的人提供为期两年的免费身份盗窃保护服务。这些积极措施突显了公司对保护员工隐私的积极响应。渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
还没有评论,来说两句吧...