首頁 > 安全研究 > 安全通報 > 安全簡訊

PharMerica遭到Money Message的攻擊影響580萬人

發布時間 2023-05-16

1、PharMerica遭到Money Message的攻擊影響580萬人


據5月13日報道,美國國家藥房網絡PharMerica及其母公司BrightSpring Health遭到了Money Message的勒索攻擊。3月14日,PharMerica在系統中發現可疑活動,調查確定3月12日到3月13日期間存在未經授權的訪問,導致部分信息泄露。這與Money Message聲稱的攻擊發生在3月28日有出入。5月12日,PharMerica提交的數據泄露報告稱共有5815591人受到影響。泄露信息涉及姓名、地址、出生日期、社會安全號碼、藥物和健康保險信息。


https://www.databreaches.net/ransomware-attack-on-pharmerica-affected-5-8-million-patients/


2、美國交通部(USDOT)系統遭到攻擊近24萬員工信息泄露


媒體5月13日稱,美國交通部(USDOT)部分員工的個人信息泄露。泄露源于處理TRANServe交通福利的系統遭到攻擊,USDOT表示沒有任何交通安全系統受到影響。該部門正在調查這一事件,并關閉了交通福利系統的訪問,直到它恢復。該事件影響了114000名現員工和123000名前員工。目前尚不清楚攻擊者身份,也不清楚是否有個人信息被黑客利用。


https://www.yahoo.com/news/data-237-000-us-government-232707971.html


3、費城問詢報遭到網絡攻擊導致運營暫時中斷


據媒體5月15日報道,費城問詢報(Philadelphia Inquirer)遭到網絡攻擊,發生了27年來最嚴重的運營中斷。攻擊發生在5月14日,導致該報周日的印刷版無法印刷,該公司正在努力恢復印刷業務。但是新聞業務的網站周日仍在運行,但更新速度比正常情況下慢。據悉,員工在周六早上發現該報的內容管理系統無法正常工作時,首次發現了此次攻擊。該報社正在對攻擊范圍和具體目標進行調查,員工至少在本周二之前無法在辦公室辦公。


https://www.bleepingcomputer.com/news/security/philadelphia-inquirer-operations-disrupted-after-cyberattack/


4、SentinelLabs發現多個基于Babuk源代碼的勒索軟件


SentinelLabs在5月11日透露,越來越多的勒索軟件采用泄露的Babuk源代碼來開發針對VMware ESXi服務器的Linux加密程序。研究人員在2022年下半年至2023年上半年發現了9種基于Babuk的勒索軟件變體。這些勒索軟件包括Play(.FinDom)、Mario(.emario)、Conti POC(.conti)、REvil又名Revix(.rhkrc)、Cylance ransomware、Dataf Locker、Rorschach又名BabLock、Lock4和RTM Locker。


https://www.sentinelone.com/labs/hypervisor-ransomware-multiple-threat-actor-groups-hop-on-leaked-babuk-code-to-build-esxi-lockers/


5、Brightly稱其SchoolDude平臺用戶的信息和憑據泄露


媒體5月15日報道,西門子的子公司Brightly Software稱其SchoolDude平臺用戶的信息和憑據泄露。根據數據泄露通知,攻擊者于4月20日入侵了Brightly的系統,并于4月28日被發現,影響了2964292名SchoolDude的用戶。此次事件泄露了姓名、郵件地址、帳戶密碼喝電話號碼等。Brightly重置了所有SchoolDude用戶的密碼,并建議用戶及時更改使用了相同密碼的其它帳戶的密碼。


https://www.securityweek.com/brightly-software-notifying-3-million-schooldude-users-of-data-breach/


6、Kaspersky發布2023年勒索軟件態勢的分析報告


5月11日,Kaspersky發布了2023年勒索軟件態勢的分析報告。最具影響力的勒索組織在過去一年發生變化,2022年上半年是LockBit、REvil和Conti,2022下半年是LockBit、BlackBasta和BlackCat,2023年Q1是LockBit、Vice Society和BlackCat。2022年勒索軟件的占比較之2021年略有下降,從51.9%下降到39.8%。Kaspersky對2023年的預測是更多的嵌入式功能、濫用Driver以及采用其它惡意軟件家族的代碼。


https://securelist.com/new-ransomware-trends-in-2023/109660/

上一篇 下一篇