首頁 > 安全研究 > 安全通報 > 安全簡訊

Integris Health遭到攻擊超過200萬患者信息泄露

發布時間 2023-12-28

1、Integris Health遭到攻擊超過200萬患者信息泄露


據媒體12月26日報道,俄克拉荷馬州的Integris Health遭到勒索攻擊。Integris Health表示,他們在意識到可疑活動后立即采取了措施,并調查攻擊的性質和范圍,確定部分文件可能已于11月28日被訪問。在12月24日發送給患者的勒索郵件中,黑客稱他們已竊取超過200萬患者的數據。他們將于2024年1月5日出售該數據庫,在此之前患者有機會刪除自己的數據。這些郵件包含一個Tor網站鏈接,列出了約4674000人的被盜數據,允許訪問者支付50美元刪除數據或支付3美元查看數據。


https://www.bleepingcomputer.com/news/security/integris-health-patients-get-extortion-emails-after-cyberattack/


2、Barracuda修復被UNC4841利用的漏洞CVE-2023-7102


據12月27日報道,Barracuda發布了安全更新,修復電子郵件安全網關(ESG)設備中的漏洞(CVE-2023-7102)。Barracuda已確定,有攻擊者利用第三方庫Spreadsheet::ParseExcel中的任意代碼執行(ACE)漏洞來分發特制的Excel郵件附件,以攻擊ESG設備。繼UNC4841利用該ACE漏洞之后,Barracuda發現部分ESG設備上被裝了惡意軟件SEASPY和SALTWATER的新變體。Barracuda于12月21日修復了該漏洞,安全更新會自動應用,無需用戶手動執行。


https://securityaffairs.com/156502/breaking-news/barracuda-fixed-a-new-esg-zero-day-exploited-by-chinese-group-unc4841.html


3、伊朗23家保險公司1.6億客戶記錄被以7.5萬美元出售


媒體12月26日稱,伊朗23家保險公司1.6億客戶記錄正在以大約75000美元的價格出售。伊朗泄露跟蹤系統(Leakfa)已證實黑客說法的有效性,并表示該信息是通過入侵專家信息技術公司(Fanavaran)的基礎設施獲得的。出售的信息包括姓名、身份證號碼、出生日期、地址、郵政編碼和手機等信息,以及可能偽造身份所需的所有數據。自8月以來,自稱"伊朗保險業最大的信息技術公司"的Fanavaran公司一直禁用其網站的互聯網訪問。


https://www.databreaches.net/troves-of-iranian-hacked-insurance-customer-data-on-sale/


4、EasyPark部分客戶的數據泄露建議警惕釣魚詐騙


媒體12月26日報道,歐洲最大的停車應用運營商EasyPark Group部分客戶的信息泄露。該公司于12月10日發現了這一事件,攻擊導致客戶姓名、電話號碼、郵件地址和信用卡號等信息泄露。該事件涉及IBAN或信用卡號碼,建議客戶警惕網絡釣魚詐騙。該公司沒有透露受影響用戶的數量,但其發言人稱,大多數受影響用戶位于歐洲。到目前為止,黑客尚未提出贖金要求,也沒有證據表明數據已被利用或泄露。


https://www.hackread.com/ringgo-parkmobile-easypark-data-breach-data-stolen/


5、NCC Group發布關于11月份勒索攻擊態勢的分析報告


12月21日,NCC Group發布關于11月份勒索攻擊態勢的分析報告。工控行業在11月份遭到攻擊最多,為146起(占比33%),比10月(114起)增加了28%,其次是周期性消費品(18%)和醫療保?。?1%)行業。LockBit是最活躍的攻擊團伙,其活動較10月記錄的66起攻擊環比增長73%。此外,Carbanak在11月的勒索攻擊中卷土重來,采用的新攻擊鏈,冒充了客戶關系管理平臺HubSpot、數據管理軟件Veeam和賬戶工具Xero等各種業務相關軟件來傳播。


https://www.nccgroup.com/us/newsroom/ncc-group-monthly-threat-pulse-november-2023/


6、Resecurity發布2024年網絡威脅態勢的預測報告


12月21日,Resecurity發布了2024年網絡威脅態勢的預測報告。報告預測的主要趨勢包括:針對上市公司的勒索攻擊活動增加、針對能源(石油和天然氣)和核部門的網絡攻擊增加、人工智能(AI)武器化將飛速發展、智慧城市和日益嚴峻的網絡安全挑戰以及針對數字身份的攻擊將會激增。對2024年的預測揭示了不斷變化的威脅態勢,敦促組織和政策制定者保持警惕并迅速適應新出現的挑戰。


https://www.resecurity.com/blog/article/2024-cyber-threat-landscape-forecast

上一篇 下一篇