1. Guardian Healthcare重组期间遭Stormous勒索软件攻击
11月8日,宾夕法尼亚州的Guardian Healthcare在重组期间遭遇了Stormous勒索软件攻击,导致3GB包含受保护的患者健康信息的文件被泄露,尽管未涉及EMR系统或整个数据库。DataBreaches试图联系Guardian Healthcare了解应对措施,但未获回应。据Stormous发言人透露,攻击者通过Office获取了多个账户访问权限,冒充账户针对Guardian的一组关键员工或群组发起攻击,7GB数据被提取,其中3GB被泄露。尽管Guardian已知晓入侵事件并与Stormous有过接触,但未采取重大反应,导致数据最终被泄露。Stormous还证实,Guardian的文件在攻击期间被加密。然而,目前尚不清楚Guardian是否有可用备份或患者数据是否因攻击而受损或丢失,受影响患者可能也不知情。https://databreaches.net/2024/11/08/in-the-midst-of-restructuring-guardian-healthcare-hit-by-ransomware-attack/
2. AT&T遭遇大规模数据泄露,数百万客户信息面临风险
11月8日,AT&T近期遭遇了大规模数据泄露事件,数百万客户的个人信息在2022年5月至10月及2023年1月期间被盗,并于2024年4月被发现。泄露的数据包括客户姓名、地址、电话号码和账户详细信息,但不含通话内容、短信或社会安全号码。此次事件影响深远,使客户面临身份盗窃和欺诈的风险,同时损害了AT&T的声誉。据信,泄露事件与未经授权的个人访问AT&T系统有关,而具体的入侵细节尚不清楚。此次泄密事件还引发了人们对AT&T是否遵守行业标准和法规的质疑。为应对此次事件,AT&T向受影响的客户提供免费信用监控服务,并实施了额外的安全措施。同时,该事件也提醒我们网络安全措施的重要性,组织必须采取主动措施保护客户信息,并从一开始就防止泄密事件发生。作为客户,我们也应保持警惕,密切监控账户活动,更改密码并启用双因素身份验证,考虑冻结信用报告,以及及时了解网络安全新闻和最佳实践,以降低成为网络犯罪受害者的风险。https://www.cyberdefensemagazine.com/the-att-phone-records-stolen/
3. 亚马逊及多家知名企业遭MOVEit数据盗窃攻击,员工信息泄露
11月11日,亚马逊证实,在2023年5月发生了一起数据泄露事件,涉及280多万行员工信息,包括姓名、联系信息、建筑位置和电子邮件地址等,这些数据是从一家第三方服务提供商的系统中被盗的,并在黑客论坛上被泄露。据称,此次泄露是由威胁行为者Nam3L3ss所为,他还泄露了其他25家公司的数据。这些数据盗窃攻击利用了MOVEit Transfer安全文件传输平台中的零日安全漏洞,影响了全球数百家组织,包括联想、惠普、TIAA、施瓦布、汇丰银行、达美航空、麦当劳和大都会人寿等知名公司。据称,这些数据是从一家供应商那里被盗的,现在已作为受影响客户的单独数据集发布。网络犯罪团伙随后开始勒索受害者,并在暗网泄漏网站上暴露了他们的名字。这些攻击的后果严重,导致数千万人的数据被盗,被用于勒索计划或泄露到网上。亚马逊表示,被入侵的供应商只能访问员工联系信息,没有敏感的员工信息被访问或窃取,该供应商已经修补了安全漏洞。https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/
4. 新勒索软件家族“Ymir”崭露头角,与RustyStealer恶意软件有关联
11月11日,近期一种名为“Ymir”的新型勒索软件家族在野外被发现,它与已知的RustyStealer恶意软件家族有关联。Ymir勒索软件以其内存执行、使用非洲林加拉语注释、PDF勒索笔记及扩展配置选项等特点著称。据卡巴斯基实验室研究人员分析,Ymir通常在RustyStealer凭证收集工具渗透目标系统后部署,利用高权限帐户进行未授权访问和横向移动。攻击者使用WinRM、PowerShell等工具,并安装Process Hacker、Advanced IP Scanner等,执行与SystemBC恶意软件相关的脚本,建立秘密通道。在巩固立足点并可能窃取数据后,Ymir作为最终有效载荷被部署。Ymir完全从内存中运行,利用特定函数逃避检测,执行系统侦察,避免加密关键系统文件,并使用ChaCha20流密码加密文件。它还修改Windows注册表以显示勒索请求,并可能使用PowerShell删除可执行文件以逃避分析。尽管Ymir尚未建立数据泄露网站,但卡巴斯基警告称,它可能迅速成为一种广泛的威胁。https://www.bleepingcomputer.com/news/security/new-ymir-ransomware-partners-with-rustystealer-in-attacks/
5. Hot Topic等三品牌数据泄露,5690万账户信息遭曝光
11月11日,据Have I Been Pwned警告,Hot Topic、Box Lunch和Torrid客户的个人信息遭到泄露,涉及56904909个账户。泄露信息包括全名、电子邮件地址、出生日期、电话号码、实际地址、购买历史以及部分信用卡数据。2024年10月21日,一名威胁分子在BreachForums上声称从这三家公司窃取了3.5亿条用户记录,并试图以2万美元出售数据库,同时要求Hot Topic支付10万美元赎金。Hot Topic是一家美国零售连锁店,专门从事反主流文化相关的服装、配饰和特许音乐商品。Hot Topic未对此事作出回应。数据分析公司Atlas Privacy报告称,实际受影响客户数为5400万,包含2500万个弱密码加密的信用卡号码。数据泄露似乎发生在10月19日,数据跨度从2011年到该日期。Hot Topic已建立网站供客户检查信息是否泄露。可能受影响的客户应警惕网络钓鱼攻击,并密切监控财务账户。https://www.bleepingcomputer.com/news/security/hibp-notifies-57-million-people-of-hot-topic-data-breach/
6. 哈里伯顿遭勒索软件攻击,损失3500万美元并面临数据泄露风险
11月11日,哈里伯顿是一家在70个国家拥有48000名员工、年收入超过230.2亿美元的全球能源行业产品和服务供应商,在2024年8月遭受了勒索软件攻击。此次攻击导致该公司关闭IT系统并断开客户连接,造成约3500万美元的损失。据向美国证券交易委员会提交的文件显示,未经授权的第三方访问了其系统,哈里伯顿随后关闭了部分IT基础设施以应对这一漏洞。几天后,勒索软件团伙RansomHub对此次袭击负责,并从公司网络中窃取了数据,但具体信息类型和范围仍在调查中。尽管该事件对哈里伯顿的财务影响有限,但如果勒索团伙出售或泄露哈里伯顿客户的数据,该公司可能会面临法律诉讼和额外的财务成本。哈里伯顿公司董事长、总裁兼首席执行官杰夫·米勒表示,尽管受到网络安全事件和风暴的影响,公司对自由现金流和股东现金回报的全年预期保持不变。https://www.bleepingcomputer.com/news/security/halliburton-reports-35-million-loss-after-ransomware-attack/
还没有评论,来说两句吧...