Guardian Healthcare重组时代遭Stormous勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Guardian Healthcare重组时代遭Stormous勒索软件攻击

宣布时间 2024-11-12

1. Guardian Healthcare重组时代遭Stormous勒索软件攻击

11月8日，宾夕法尼亚州的Guardian Healthcare在重组时代遭遇了Stormous勒索软件攻击，导致3GB包括受�；さ幕颊呖到⌒畔⒌奈募恍孤�，只管未涉及EMR系统或整个数据库。DataBreaches试图联系Guardian Healthcare相识应对步伐，但未获回应。据Stormous讲话人透露，攻击者通过Office获取了多个账户会见权限，冒充账户针对Guardian的一组要害员工或群组提倡攻击，7GB数据被提取，其中3GB被泄露。只管Guardian已知晓入侵事务并与Stormous有过接触，但未接纳重大反应，导致数据最终被泄露。Stormous还证实，Guardian的文件在攻击时代被加密。然而，现在尚不清晰Guardian是否有可用备份或患者数据是否因攻击而受损或丧失，受影响患者可能也不知情。

https://databreaches.net/2024/11/08/in-the-midst-of-restructuring-guardian-healthcare-hit-by-ransomware-attack/

2. AT&T遭遇大规模数据泄露，数百万客户信息面临危害

11月8日，AT&T近期遭遇了大规模数据泄露事务，数百万客户的小我私家信息在2022年5月至10月及2023年1月时代被盗，并于2024年4月被发明。泄露的数据包括客户姓名、地点、电话号码和账户详细信息，但不含通话内容、短信或社会清静号码。此次事务影响深远，使客户面临身份偷窃和诓骗的危害，同时损害了AT&T的声誉。据信，泄露事务与未经授权的小我私家会见AT&T系统有关，而详细的入侵细节尚不清晰。此次泄密事务还引发了人们对AT&T是否遵守行业标准和规则的质疑。为应对此次事务，AT&T向受影响的客户提供免费信用监控服务，并实验了特另外清静步伐。同时，该事务也提醒我们网络清静步伐的主要性，组织必需接纳自动步伐�；た突畔�，并从一最先就避免泄密事务爆发。作为客户，我们也应坚持小心，亲近监控账户运动，更改密码并启用双因素身份验证，思量冻结信用报告，以及实时相识网络清静新闻和最佳实践，以降低成为网络犯法受害者的危害。

https://www.cyberdefensemagazine.com/the-att-phone-records-stolen/

3. 亚马逊及多家着名企业遭MOVEit数据偷窃攻击，员工信息泄露

11月11日，亚马逊证实，在2023年5月爆发了一起数据泄露事务，涉及280多万行员工信息，包括姓名、联系信息、修建位置和电子邮件地点等，这些数据是从一家第三方服务提供商的系统中被盗的，并在黑客论坛上被泄露。据称，此次泄露是由威胁行为者Nam3L3ss所为，他还泄露了其他25家公司的数据。这些数据偷窃攻击使用了MOVEit Transfer清静文件传输平台中的零日清静误差，影响了全球数百家组织，包括遐想、惠普、TIAA、施瓦布、汇丰银行、达美航空、麦当劳和大都会人寿等着名公司。据称，这些数据是从一家供应商那里被盗的，现在已作为受影响客户的单独数据集宣布。网络犯法团伙随后最先勒索受害者，并在暗网走漏网站上袒露了他们的名字。这些攻击的效果严重，导致数万万人的数据被盗，被用于勒索妄想或泄露到网上。亚马逊体现，被入侵的供应商只能会见员工联系信息，没有敏感的员工信息被会见或窃取，该供应商已经修补了清静误差。

https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/

4. 新勒索软件家族“Ymir”崭露头角，与RustyStealer恶意软件有关联

11月11日，近期一种名为“Ymir”的新型勒索软件家族在野外被发明，它与已知的RustyStealer恶意软件家族有关联。Ymir勒索软件以其内存执行、使用非洲林加拉语注释、PDF勒索条记及扩展设置选项等特点著称。据卡巴斯基实验室研究职员剖析，Ymir通常在RustyStealer凭证网络工具渗透目的系统后安排，使用高权限帐户举行未授权会见和横向移动。攻击者使用WinRM、PowerShell等工具，并装置Process Hacker、Advanced IP Scanner等，执行与SystemBC恶意软件相关的剧本，建设神秘通道。在牢靠驻足点并可能窃取数据后，Ymir作为最终有用载荷被安排。Ymir完全从内存中运行，使用特定函数逃避检测，执行系统侦探，阻止加密要害系统文件，并使用ChaCha20流密码加密文件。它还修改Windows注册表以显示勒索请求，并可能使用PowerShell删除可执行文件以逃避剖析。只管Ymir尚未建设数据泄露网站，但卡巴斯基忠言称，它可能迅速成为一种普遍的威胁。

https://www.bleepingcomputer.com/news/security/new-ymir-ransomware-partners-with-rustystealer-in-attacks/

5. Hot Topic等三品牌数据泄露，5690万账户信息遭曝光

11月11日，据Have I Been Pwned忠言，Hot Topic、Box Lunch和Torrid客户的小我私家信息遭到泄露，涉及56904909个账户。泄露信息包括全名、电子邮件地点、出生日期、电话号码、现实地点、购置历史以及部分信用卡数据。2024年10月21日，一名威胁分子在BreachForums上声称从这三家公司窃取了3.5亿条用户纪录，并试图以2万美元出售数据库，同时要求Hot Topic支付10万美元赎金。Hot Topic是一家美国零售连锁店，专门从事反主流文化相关的打扮、配饰和特许音乐商品。Hot Topic未对此事作出回应。数据剖析公司Atlas Privacy报告称，现实受影响客户数为5400万，包括2500万个弱密码加密的信用卡号码。数据泄露似乎爆发在10月19日，数据跨度从2011年到该日期。Hot Topic已建设网站供客户检查信息是否泄露�？赡苁苡跋斓目突вπ⌒耐绱孤诠セ�，并亲近监控财务账户。

https://www.bleepingcomputer.com/news/security/hibp-notifies-57-million-people-of-hot-topic-data-breach/

6. 哈里伯顿遭勒索软件攻击，损失3500万美元并面临数据泄露危害

11月11日，哈里伯顿是一家在70个国家拥有48000名员工、年收入凌驾230.2亿美元的全球能源行业产品和服务供应商，在2024年8月遭受了勒索软件攻击。此次攻击导致该公司关闭IT系统并断开客户毗连，造成约3500万美元的损失。据向美国证券生意委员会提交的文件显示，未经授权的第三方会见了其系统，哈里伯顿随后关闭了部分IT基础设施以应对这一误差。几天后，勒索软件团伙RansomHub对此次袭击认真，并从公司网络中窃取了数据，但详细信息类型和规模仍在视察中。只管该事务对哈里伯顿的财务影响有限，但若是勒索团伙出售或泄露哈里伯顿客户的数据，该公司可能碰面临执法诉讼和特另外财务本钱。哈里伯顿公司董事长、总裁兼首席执行官杰夫·米勒体现，只管受到网络清静事务和风暴的影响，公司对自由现金流和股东现金回报的整年预期坚持稳固。

https://www.bleepingcomputer.com/news/security/halliburton-reports-35-million-loss-after-ransomware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究