首頁 > 安全研究 > 安全通報 > 安全簡訊

美國PJ&A稱網絡攻擊導致其近900萬患者的信息泄露

發布時間 2023-11-17
1、美國PJ&A稱網絡攻擊導致其近900萬患者的信息泄露


據11月15日報道,PJ&A(Perry Johnson & Associates)透露,今年3月的一次網絡攻擊泄露了近900萬患者的信息。PJ&A為美國的醫療機構提供醫療轉錄服務,該公司表示攻擊者入侵了他們的系統,并在3月27日至5月2日期間進行了訪問。泄露數據包括姓名、病歷號、社會安全號碼(SSN)、保險信息和醫療轉錄文件等,影響了8952212名患者。14日,紐約最大的醫療提供商Northwell Health稱, PJ&A遭到攻擊導致其數據在4月7日至19日被盜,涉及超過380萬人。


https://www.bleepingcomputer.com/news/security/pj-and-a-says-cyberattack-exposed-data-of-nearly-9-million-patients/


2、越南郵政公司配置錯誤導致約1.2TB數據泄露


媒體11月16日稱,研究團隊發現了一個屬于越南郵政公司的開放Kibana實例。Kibana是一個用于數據搜索和分析的可視化控制面板,幫助企業處理大量數據。在發現時,數據存儲包含2.26億個記錄事件,共產生了1.2TB數據,并且正在實時更新。泄露信息包括安全日志,以及員工的姓名和電子郵件。目前,該公司已將這些數據保護起來。


https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.html


3、黑客聲稱已入侵Plume公司并收集超過1500萬行數據


據媒體11月15日報道,攻擊者聲稱竊取了智能WiFi提供商Plume超過20GB的數據庫,其中包含超過1500萬行數據。Plume尚未證實這一消息,表示已了解攻擊者的說法,并展開調查以核實這些說法。由于對Plume的回應不滿,黑客發布了兩個CSV文件,包含大量客戶和員工的信息。此外,黑客還透露此次泄露事件是由Plume的一名前員工促成的,他于2023年離開公司,但仍然擁有訪問權限。攻擊者給了該公司48小時來滿足他們的要求,否則將泄露更多數據。


https://www.hackread.com/hackers-smart-wi-fi-provider-plume-data-breach/


4、FBI等機構聯合披露勒索團伙Rhysida的TTP等信息


11月15日,CISA、FBI和MS-ISAC發布了關于勒索團伙Rhysida的聯合網絡安全咨詢(CSA)。該咨詢提供了截至9月的調查期間發現的IoC、檢測信息以及Rhysida的戰術、技術和程序(TTP)。Rhysida自今年5月以來一直活躍,已有至少有62家公司遭到其攻擊。Rhysida以RaaS的模式攻擊教育、制造、信息技術行業和政府機構。此外,Rhysida還利用了遠程服務(如VPN和RDP)來獲得對初始訪問并保持持久性,并利用了釣魚攻擊和Zerologon漏洞(CVE-2020-1472)。


https://www.cisa.gov/news-events/alerts/2023/11/15/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware


5、McAfee發現針對韓國傳播惡意竊取程序的釣魚活動


11月15日,McAfee稱其發現了通過釣魚網站傳播惡意Android和iOS信息竊取程序的活動。該活動于10月初開始活躍,已感染200多臺設備,所有設備都位于韓國。攻擊者最初通過短信接近目標,并會嘗試轉移到LINE Messenger。然后發送指向釣魚網站的鏈接,該網站偽裝成Camtalk,誘使目標下載惡意Android和iOS應用。除了冒充社交應用,該活動還在其釣魚網站中使用了其它主題。此次活動主要針對韓國,現已發現10個釣魚網站,惡意軟件會竊取目標的電話號碼、關聯聯系人和短信等。


https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fake-android-and-ios-apps-steal-sms-and-contacts-in-south-korea/


6、Malwarebytes發布10月份勒索軟件態勢的分析報告


Malwarebytes在11月15日發布了10月份勒索軟件態勢的分析報告。10月份,勒索團伙的網站上列出了318個新的被攻擊目標。最活躍的是LockBit(64個)、NoEscape(40個)和PLAY(36個)。有3個主要的勒索團伙被關閉,分別是RansomedVC、Ragnar和Trigona。這一個月出現了一個新的勒索團伙Hunters International,疑似是Hive的更名。遭到勒索攻擊最多的國家是美國(148起),其次是英國(34)和意大利(19)。


https://www.malwarebytes.com/blog/threat-intelligence/2023/11/ransomware-review-november-2023

上一篇 下一篇