首頁 > 安全研究 > 安全通報 > 安全簡訊

Everest勒索軟件團隊泄露PPMG患者敏感信息

發布時間 2024-11-26

1. Everest勒索軟件團隊泄露PPMG患者敏感信息


11月23日,加利福尼亞州的太平洋肺部醫療集團(PPMG)遭遇了嚴重的數據泄露事件。10月25日,Everest勒索軟件團隊在暗網上發布了PPMG的患者信息,包括2021至2024年的未加密個人和受保護健康信息。泄露的數據以150多個圖像文件和多個.csv文件的形式存在,圖像文件主要展示患者的主次保險卡及部分駕照信息,而.csv文件則涵蓋了兩周內的患者就診記錄,包含姓名、地址、電話號碼、社會安全號碼、出生日期、電子郵件地址、健康信息及賬單詳情等敏感內容。最新一批數據截至10月4日,每兩周的.csv文件記錄著300到500名患者的就診情況。然而,直至信息發布時,PPMG網站及美國衛生與公共服務部(HHS)的公共違規工具上均未發布相關通知。DataBreaches已向PPMG和Everest發送詢問,但尚未收到回復。


https://databreaches.net/2024/11/23/pacific-pulmonary-medical-group-patient-information-dumped-by-everest-ransomware-team/


2. 超過2000臺Palo Alto Networks設備遭黑客入侵


11月21日,Palo Alto Networks 報告稱其多達2000臺設備可能已遭到利用新披露安全漏洞的攻擊。據Shadowserver基金會統計,美國(554例)和印度(461例)的感染病例最多,其他受影響國家包括泰國、墨西哥、印度尼西亞、土耳其、英國、秘魯和南非。Censys則發現13,324個公開暴露的下一代防火墻(NGFW)管理接口,其中34%位于美國,但并非所有暴露的主機都存在漏洞。涉及的安全漏洞包括CVE-2024-0012(CVSS分數9.3)和CVE-2024-9474(CVSS分數6.9),它們可能導致身份驗證繞過和權限提升,使攻擊者能執行惡意操作。Palo Alto Networks正追蹤代號為Operation Lunar Peek的漏洞利用情況,并警告稱這些漏洞已被武器化,可能引發更廣泛的威脅活動。該公司已觀察到手動和自動掃描活動,并敦促用戶盡快應用修復程序,限制管理界面訪問,以防止外部訪問。


https://thehackernews.com/2024/11/warning-over-2000-palo-alto-networks.html


3. Blue Yonder遭勒索軟件攻擊,供應鏈服務中斷影響廣泛


11月25日,供應鏈管理公司Blue Yonder(原為JDA Software),作為松下的子公司,年收入超10億美元,擁有6000名員工,為包括DHL、雷諾、雀巢、特易購、星巴克等知名企業在內的3000名客戶提供人工智能驅動的供應鏈解決方案。然而,該公司近期遭遇了勒索軟件攻擊,導致其托管服務托管環境出現中斷,影響了其客戶,特別是英國的雜貨店連鎖店。Blue Yonder已與外部網絡安全公司合作應對此事件,并實施了多項防御和取證協議,但在其公共云環境中未檢測到可疑活動。目前,Blue Yonder仍在處理多種恢復策略,但尚未透露全面恢復的具體時間表。受影響的客戶,如Morrisons和Sainsbury,已采取應急措施來克服這一中斷。截至最新消息,Blue Yonder尚未發布有關情況的最新進展,推測其托管服務環境仍然受到影響。目前,尚未有任何勒索軟件團伙宣布對此次攻擊負責。


https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/


4. Meta重拳打擊殺豬詐騙,關閉200萬欺詐賬戶


11月24日,自今年年初以來,Meta已關閉其平臺上200萬個與殺豬詐騙和其他欺詐行為相關的賬戶,這些賬戶主要來自緬甸、老撾、阿聯酋、菲律賓和柬埔寨等以“詐騙奴隸”活動聞名的國家。這些詐騙中心通過發布虛假招聘信息引誘求職者,強迫他們從事網絡詐騙,并以人身虐待作為威脅。Meta與這些國家的執法機構合作,分享情報,打擊詐騙行為。其中,“殺豬”詐騙是一種破壞性的金融投資騙局,依賴于長期操縱和高級欺騙,目標用戶遍布全球。雖然看似陷入騙局的人數不多,但已成為這些有組織犯罪集團的巨額收入來源。Meta采取了一系列措施,包括執行危險組織和個人政策、利用行為和技術信號識別和阻止詐騙相關賬戶和基礎設施、與全球執法部門合作、與科技公司和組織合作、提供用戶保護功能和建議等,以檢測和阻止這些騙局,保護用戶免受欺詐。Meta提醒用戶謹慎對待未經請求的通信,避免在社交媒體和通訊平臺上借錢或加入可疑投資計劃。


https://www.bleepingcomputer.com/news/security/meta-removes-over-2-million-accounts-pushing-pig-butchering-scams/


5. 泰國警方破獲大規模短信釣魚詐騙案,逮捕貨車司機


11月24日,泰國警方成功破獲一起大規模短信詐騙案,逮捕了貨車司機。該貨車裝備了短信發射器,能夠在3公里范圍內每小時發送10萬條釣魚短信。詐騙短信聲稱用戶的積分即將過期,引誘他們點擊包含“aisthailand”字符串的釣魚網站鏈接,該鏈接偽裝成泰國最大移動電話運營商AIS的官方網站。用戶一旦點擊鏈接并輸入信用卡信息,這些信息就會被發回給詐騙團伙,用于在其他國家進行未經授權的交易。據悉,該詐騙團伙部分成員在泰國,部分在海外,通過私人Telegram頻道協調行動。在三天內,該團伙向曼谷居民發送了近一百萬條詐騙短信。警方正在追捕至少另外兩名團伙成員,并得到了AIS的協助定位短信發射器。盡管網絡釣魚信息的成功率因公眾意識提高而降低,但在人口密集地區以高速傳播時,仍能為犯罪者帶來可觀收益。


https://www.bleepingcomputer.com/news/security/bangkok-busts-sms-blaster-sending-1-million-scam-texts-from-a-van/


6. 微軟多項核心服務遭遇全球性大規模中斷


11月25日,微軟的多項核心服務,包括Microsoft 365、Exchange Online、Teams和Outlook,遭遇了全球性的大規模中斷,導致用戶在社交媒體上紛紛報告無法發送郵件、網站崩潰及錯誤頁面等問題。在六小時內,Downdetector已收到數千份用戶報告,受影響的用戶還表示在連接OneDrive、Purview、Copilot等服務時也遇到了障礙。微軟隨后承認問題存在,并在平臺上發布聲明稱正在回滾相關變更并尋找其他緩解措施,同時列出了受影響的服務和使用場景。故障持續11個小時后,微軟選擇手動重啟服務器,并在管理中心的事件報告中確認該中斷阻止了客戶通過多種方式訪問Exchange Online。同時,一些客戶在使用Microsoft Fabric、Microsoft Bookings和Microsoft Defender for Office 365等服務時也遇到了問題。微軟表示已開始部署修復程序,并手動重啟部分不健康的機器,但直到25日12點33分(EST),部署的修復程序尚未導致完全的服務恢復。18點25分(EST),微軟進一步分享了事件信息,稱事故是由一個導致服務器路由重試請求激增的更改引起的,團隊正在積極執行后續行動,并努力恢復全部功能。


https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-impacts-exchange-online-teams-sharepoint/

上一篇 下一篇