首頁 > 安全研究 > 安全通報 > 安全簡訊

ThreeAM黑客組織泄露Carolina Arthritis醫療數據

發布時間 2024-10-29

1. ThreeAM黑客組織泄露Carolina Arthritis醫療數據


10月25日,黑客組織ThreeAM將其攻擊目標Carolina Arthritis的醫療數據添加到泄密網站上,并在幾小時內泄露了所有竊取的數據,而沒有給予該醫療機構付款期限或警告。ThreeAM聲稱在9月27日攻擊了該機構,并加密了其文件。被竊取的數據包括受HIPAA保護的健康信息,如個人信息、病史、醫療記錄和檢查結果等。ThreeAM曾與Carolina Arthritis的哈里斯博士進行談判,但未能達成協議。ThreeAM在文件中發現了醫生的退休賬戶報表,并對此表示不滿。此外,泄露的文件還包括Carolina Arthritis的內部業務記錄,如員工數據、工資單、稅務信息、401k和其他福利信息,以及計算機用戶名和密碼。需要審查20多年的文件才能確定需要通知誰以及涉及哪些類型的信息。Carolina Arthritis未對詢問作出回應,尚不清楚這次攻擊是否對患者護理產生了影響,以及他們是否有任何可能被加密的患者文件的可用備份。


https://databreaches.net/2024/10/25/carolina-arthritis-hit-by-threeam-ransomware-attack/


2. 美國臨終關懷藥房OPPC遭遇大規模數據泄露


10月25日,美國臨終關懷藥房OnePoint Patient Care(OPPC)遭遇了數據泄露事件,導致約80萬人的個人信息被泄露。OPPC是一家提供臨終關懷和姑息治療服務的藥店,與醫療保健提供商合作,為患者提供定制藥物和支持。2024年8月8日,OPPC在其計算機網絡上檢測到可疑活動,并立即啟動內部調查,同時聘請法醫安全公司進一步調查。8月15日,OPPC確認在8月6日至8日期間,有人未經授權訪問了其系統并獲取了個人信息,包括姓名、居住信息、醫療記錄、診斷、處方詳情以及部分數據的社會安全號碼。OPPC已向美國衛生與公眾服務部報告此次安全事件,并建議受影響的個人監控信用報告和報表中是否存在可疑活動,并向執法部門報告任何欺詐行為。據悉,此次泄露事件與Inc Ransom勒索軟件組織有關,該組織在其Tor泄密網站上將OPPC添加到受害者名單中,但OPPC沒有支付贖金,導致數據被泄露。Inc Ransom自2023年開始活躍,已聲稱對至少65個組織的入侵事件負責。


https://securityaffairs.com/170247/data-breach/onepoint-patient-care-data-breach.html


3. 荷蘭警方“馬格努斯行動”重創Redline和Meta信息竊取惡意軟件


10月28日,荷蘭警方在“馬格努斯行動”中成功查封了Redline和Meta這兩款信息竊取惡意軟件的網絡基礎設施,并警告網絡犯罪分子他們的數據已被執法部門掌握。這兩款惡意軟件會從受感染設備上的瀏覽器竊取包括憑證、瀏覽歷史記錄、敏感文檔等在內的多種信息,然后出售或用于網絡攻擊。此次行動得到了包括美國聯邦調查局、歐洲司法組織等國際執法伙伴的支持。警方不僅獲得了這兩款惡意軟件的源代碼,還掌握了可用于追查使用該惡意軟件的網絡犯罪分子的證據。此外,荷蘭警方還采用在黑客論壇上創建賬號并發送直接消息的方式,警告威脅行為者他們正受到密切監視。信息竊取惡意軟件已成為企業面臨的巨大問題,Redline和Meta等惡意軟件已導致大量敏感數據被竊取,并被用于網絡攻擊。這些被盜憑證已被用來發動一些最嚴重的違規行為,對網絡安全構成嚴重威脅。


https://www.bleepingcomputer.com/news/legal/redline-meta-infostealer-malware-operations-seized-by-police/


4. TeamTNT利用Docker漏洞發起新黑客活動


10月28日,臭名昭著的黑客組織TeamTNT近期發起了一項新的黑客活動,該組織利用暴露的Docker守護程序部署惡意軟件,并通過受感染的服務器和Docker Hub進行攻擊傳播。Aqua Nautilus的網絡安全研究人員發現,TeamTNT(又名Adept Libra)通過入侵一個合法的Docker Hub賬戶托管惡意軟件,上傳了約30個鏡像,包括用于傳播惡意軟件的基礎設施鏡像和專注于加密貨幣挖掘或計算能力出租的影響鏡像。TeamTNT使用Docker Gatling Gun掃描大量IP地址,查找在特定端口上運行的Docker守護程序漏洞,并部署惡意容器和腳本。為了逃避檢測,TeamTNT使用先進的Sliver惡意軟件,混入合法進程,竊取憑證并掃描網絡尋找其他目標。他們的最終目標是劫持資源進行加密貨幣挖掘或出售受感染系統的訪問權限,使用多種挖礦軟件進行優化操作。此次活動展示了TeamTNT的適應和發展能力,各組織必須保持警惕并加強網絡安全實踐,以防范該組織的攻擊風險。


https://hackread.com/teamtnt-exploits-ips-malware-attack-docker-clusters/


5. Hot Topic顧客數據遭泄露,暗網驚現3.5億條個人信息


10月25日,以色列網絡安全公司Hudson Rock發現,在暗網上有一個據稱包含3.5億條Hot Topic顧客個人和支付數據的龐大數據庫正在被公開出售。該數據庫據稱由名為Satanic的威脅組織發布,包含用戶的詳細個人信息和支付細節,涉及Hot Topic、Torrid和BoxLunch三家零售企業。雖然Hot Topic尚未公開承認數據泄露,但隨著安全研究人員發現的證據越來越多,該事件的真實性越來越高。Hudson Rock警告稱,這將給用戶帶來嚴重安全隱患,如身份盜竊、金融欺詐等。據調查,此次數據泄露可能源于info-stealer木馬感染,該木馬入侵了為Hot Topic等零售商提供數據統一服務的第三方公司員工的計算機,而缺乏多因素身份驗證(MFA)機制可能是導致該事件發生的核心因素之一。此外,Hot Topic在權限管理上也存在巨大問題,因員工憑證導致的泄露事件影響面將會非常廣。Satanic威脅組織希望以2萬美元的價格出售該數據庫,或向Hot Topic勒索1萬美元刪除該帖子。


https://cybernews.com/security/hackers-put-350m-hot-topic-customers-records-for-sale/


6. 法國Free公司遭網絡攻擊,客戶個人信息疑遭泄露


10月28日,法國互聯網服務提供商Free,作為法國第二大ISP,擁有超過2290萬用戶,近日披露了一起網絡攻擊事件。據稱,威脅行為者獲得了Free內部管理工具的訪問權限,并盜取了一些訂閱者的個人數據。該公司在10月26日向法新社證實了這一消息,指出部分用戶賬戶相關的個人數據被未經授權訪問,但密碼、銀行卡信息和通信內容未受影響。公司已提起刑事訴訟,并通知了相關監管機構。賣家在網絡犯罪論壇上列出了兩個數據庫,包含大量客戶賬戶和IBAN詳細信息,并發布了數據樣本和截圖。泄露的客戶數據包括名字、姓氏、電話號碼、完整郵政地址、出生日期、電子郵件等。盡管網絡犯罪分子聲稱此次數據泄露影響了Free Mobile和Freebox客戶,但公司表示已采取措施制止攻擊并加強信息系統保護。


https://securityaffairs.com/170333/data-breach/free-suffered-a-cyber-attack.html

上一篇 下一篇