首頁 > 安全研究 > 安全通報 > 安全簡訊

Ragnar Locker稱已竊取某醫院1TB數據但未加密設備

發布時間 2023-09-11

1、Ragnar Locker稱已竊取某醫院1TB數據但未加密設備


據媒體9月9日報道,勒索團伙Ragnar Locker聲稱對以色列Mayanei Hayeshua醫院遭到的攻擊負責。該團伙透露已竊取了1 TB數據,但他們沒有對數據進行加密,以避免對醫院的醫療設備造成故障。攻擊發生于8月初,導致醫院的行政計算機系統宕機,但沒有影響任何醫療設備的運行。泄露信息包括個人信息、內部郵件、財務和醫療卡等信息。目前,攻擊者已發布了420 GB的被盜數據,并威脅將在接下來的一周公開更多數據。


https://securityaffairs.com/150540/hacking/mayanei-hayeshua-hospital.html


2、Akamai檢測到針對美國某金融公司的大規模DDoS攻擊


據9月9日報道,Akamai稱其發現了針對美國一家著名的金融機構的大規模DDoS攻擊。此次攻擊于9月5日 19:31左右被檢測到,攻擊者結合使用了ACK、PUSH、RESET和SYN攻擊向量,峰值速度達到每秒633.7GB(Gbps)和每秒5510萬個數據包(Mpps)。攻擊很猛烈,但持續時間不到2分鐘。惡意流量主要來自保加利亞、巴西、印度、泰國和日本等國,攻擊期間來自美國的流量也超過平時該國流量的兩倍。據悉,此次攻擊已被成功緩解。


https://therecord.media/ddos-attack-thwarted-on-banking


3、Dymocks Booksellers數據泄露影響約83.6萬個客戶


媒體9月8日稱,Dymocks Booksellers發生數據泄露,影響了超過83.6萬個客戶。9月6日,該公司被Have I Been Pwned(HIBP)通知其客戶數據已經泄露,此前有攻擊者在黑客論壇上發布了這些數據。Dymocks稱他們沒有發現系統遭到攻擊的證據,因此數據泄露的原因、持續時間以及影響范圍仍不清楚。HIBP確認,泄露的數據包括836120個Dymocks客戶的120萬條記錄。據悉,Dymocks客戶數據至少自6月起就在各種Telegram和黑客論壇中傳播,一個9月3日發布的帖子還稱以幾美元的價格向其他論壇成員提供被盜數據庫的訪問權限。


https://www.bleepingcomputer.com/news/security/dymocks-booksellers-suffers-data-breach-impacting-836k-customers/


4、西班牙塞維利亞市遭到LockBit攻擊并表示不會交贖金


9月7日報道稱,西班牙塞維利亞市遭到了LockBit的攻擊。塞維利亞是西班牙安達盧西亞自治區的首府,也是該國第四大城市。攻擊于上周一開始,最初被確定為內部系統故障,后來的進一步分析表明這是一次網絡攻擊。該事件影響了大量的城市服務,包括警局、消防部門和稅務機構等。此次攻擊被歸因于LockBit,尚不清楚該團伙是否竊取了任何數據。據當地媒體報道,該市表示不會支付黑客所要求的150萬美元贖金。


https://therecord.media/lockbit-cyberattack-shuts-down-networks-in-seville-spain


5、加拿大運營商Rogers網絡中斷主要影響安大略省用戶


媒體9月7日報道稱,部分Rogers客戶的客戶透露其網絡中斷。Rogers Communications是加拿大三大互聯網服務提供商(ISP)之一,與Bell和Telus齊名。有用戶報告稱,上周他們所在地區的中斷時間長達72小時,而另一些用戶則表示在使用互聯網時遇到間歇性中斷和速度減慢的問題。DownDetector和用戶發帖表明,連接問題主要影響了安大略省居民。Rogers表示目前無法提供更多細節,也有用戶抱怨Rogers只給了區區10美元的“補償”。


https://www.bleepingcomputer.com/news/technology/rogers-internet-outage-affecting-customers-in-ontario-canada/


6、美國一家航空機構遭到利用Zoho和Fortinet漏洞的攻擊


據9月8日報道,研究人員發現與伊朗有關的黑客團伙利用Zoho和Fortinet中的漏洞攻擊美國的一家航空機構。攻擊者至少從1月起就已經入侵了航空機構的系統。攻擊活動利用了Zoho ManageEngine ServiceDesk Plus中的遠程代碼執行漏洞(CVE-2022-47966)獲得訪問權限,創建管理權限的本地用戶帳戶,執行偵察、安裝惡意軟件、收集憑證并橫向移動。研究人員還觀察到其它攻擊者利用FortiOS SSL-VPN漏洞(CVE-2022-42475)在防火墻設備上建立存在性。


https://www.securityweek.com/us-aeronautical-organization-hacked-via-zoho-fortinet-vulnerabilities/

上一篇 下一篇