参考链接:
Deer Oaks的患者信息在勒索软件攻击中受到影响
参考链接:
美国航空公司飞行员工会遭受勒索软件攻击
参考链接:
攻击者利用CVE-2023-46604漏洞部署勒索软件TellYouThePass
参考链接:
-
服务与支持
-
合作发展
-
如何购买
服务与支持安全研究 >> 安全研究详情
每周安全速递²⁸²|多家加拿大医院遭受勒索软件攻击且数据遭到泄露
作者: 发布日期: 11月16日本周热点事件威胁情报 1 多家加拿大医院遭受勒索软件攻击且数据遭到泄露 五家加拿大医院已确认,在遭受的勒索软件攻击中被窃取的患者和员工数据遭到泄露。此次数据泄露事件影响了Bluewater Health、Chatham-Kent Health Alliance、Erie Shores HealthCare、Hotel-Dieu Grace Healthcare和Windsor Regional Hospital,以及服务提供商TransForm Shared Service Organization。尽管受影响的组织没有公开透露此次攻击的攻击者,但Daixin勒索软件团伙声称对该事件负责,并在网上发布了据称从这五家医院窃取的数据。该团伙声称已掌握超过160 GB的数据,其中包括数千条个人可识别信息(PII)和受保护的健康信息(PHI)记录。 https://www.securityweek.com/ransomware-gang-leaks-data-allegedly-stolen-from-canadian-hospitals/?web_view=true 2 总部位于得克萨斯的心理健康协会Deer Oaks通知近172000名患者,尽管他们很快检测到并制止了攻击活动的发生,但患者的信息可能在勒索软件事件中受到了影响。Deer Oaks在向缅因州总检察长提交的报告中表示,此次事件影响了171,871名患者,其中包括460名缅因州居民。该机构在违规通知表明,在此次事件中,可能泄露的患者信息包括姓名、地址、出生日期、社会安全号码、诊断代码、保险信息和治疗服务类型。 https://www.bankinfosecurity.com/ransomware-attack-on-mental-health-provider-affects-172000-a-23466?&web_view=true 3 美国飞行员协会(APA)披露了发生在其系统中的勒索软件攻击事件。该工会在一份声明中表示,10月30日该工会经历了一起网络安全事件。尽管调查仍在进行中,但已经确定了这次事件是由于勒索软件引起的,某些系统已被加密。APA尚未透露在攻击中是否泄漏了飞行员的个人信息或受影响的个人数量。 https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/ 4 2023年10月,研究人员发现多起涉及利用CVE-2023-46604漏洞的勒索软件攻击活动,该漏洞是Apache ActiveMQ中的一个远程代码执行漏洞。该漏洞于2023年10月27日被披露,攻击者能够利用该漏洞滥用ActiveMQ实施的OpenWire协议来执行任意代码。研究人员表示,CVE-2023-46604在2023年10月10日之前就已经在野外被利用,早于该漏洞的披露以及概念验证(PoC)代码的发布时间。除了被用于部署勒索软件,研究人员还发现有攻击者利用该漏洞部署SparkRAT,这是一个用Go语言编写的跨平台远控木马。 https://arcticwolf.com/resources/blog/tellmethetruth-exploitation-of-cve-2023-46604-leading-to-ransomware/
澳门永利5335cc订阅号
澳门永利5335cc服务号
第59号公众号
浙公网安备 33010502006954号