Guardian Healthcare重组时代遭Stormous勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Guardian Healthcare重组时代遭Stormous勒索软件攻击

宣布时间 2024-11-12

1. Guardian Healthcare重组时代遭Stormous勒索软件攻击

11月8日，，，，，宾夕法尼亚州的Guardian Healthcare在重组时代遭遇了Stormous勒索软件攻击，，，，，导致3GB包括受�；；；さ幕颊呖到⌒畔⒌奈募恍孤叮�，，，，只管未涉及EMR系统或整个数据库。。。。DataBreaches试图联系Guardian Healthcare相识应对步伐，，，，，但未获回应。。。。据Stormous讲话人透露，，，，，攻击者通过Office获取了多个账户会见权限，，，，，冒充账户针对Guardian的一组要害员工或群组提倡攻击，，，，，7GB数据被提取�。。。�，，，，其中3GB被泄露。。。。只管Guardian已知晓入侵事务并与Stormous有过接触，，，，，但未接纳重大反应，，，，，导致数据最终被泄露。。。。Stormous还证实，，，，，Guardian的文件在攻击时代被加密。。。。然而，，，，，现在尚不清晰Guardian是否有可用备份或患者数据是否因攻击而受损或丧失，，，，，受影响患者可能也不知情。。。。

https://databreaches.net/2024/11/08/in-the-midst-of-restructuring-guardian-healthcare-hit-by-ransomware-attack/

2. AT&T遭遇大规模数据泄露，，，，，数百万客户信息面临危害

11月8日，，，，，AT&T近期遭遇了大规模数据泄露事务，，，，，数百万客户的小我私家信息在2022年5月至10月及2023年1月时代被盗，，，，，并于2024年4月被发明。。。。泄露的数据包括客户姓名、地点、电话号码和账户详细信息，，，，，但不含通话内容、短信或社会清静号码。。。。此次事务影响深远，，，，，使客户面临身份偷窃和诓骗的危害，，，，，同时损害了AT&T的声誉。。。。据信，，，，，泄露事务与未经授权的小我私家会见AT&T系统有关，，，，，而详细的入侵细节尚不清晰。。。。此次泄密事务还引发了人们对AT&T是否遵守行业标准和规则的质疑。。。。为应对此次事务，，，，，AT&T向受影响的客户提供免费信用监控效劳，，，，，并实验了特另外清静步伐。。。。同时，，，，，该事务也提醒我们网络清静步伐的主要性，，，，，组织必需接纳自动步伐�；；；た突畔ⅲ�，，，，并从一最先就避免泄密事务爆发。。。。作为客户，，，，，我们也应坚持小心，，，，，亲近监控账户活动，，，，，更改密码并启用双因素身份验证，，，，，思量冻结信用报告，，，，，以及实时相识网络清静新闻和最佳实践，，，，，以降低成为网络犯法受害者的危害。。。。

https://www.cyberdefensemagazine.com/the-att-phone-records-stolen/

3. 亚马逊及多家着名企业遭MOVEit数据偷窃攻击，，，，，员工信息泄露

11月11日，，，，，亚马逊证实，，，，，在2023年5月爆发了一起数据泄露事务，，，，，涉及280多万行员工信息，，，，，包括姓名、联系信息、修建位置和电子邮件地点等，，，，，这些数据是从一家第三方效劳提供商的系统中被盗的，，，，，并在黑客论坛上被泄露。。。。据称，，，，，此次泄露是由威胁行为者Nam3L3ss所为，，，，，他还泄露了其他25家公司的数据。。。。这些数据偷窃攻击使用了MOVEit Transfer清静文件传输平台中的零日清静误差，，，，，影响了全球数百家组织，，，，，包括遐想、惠普、TIAA、施瓦布、汇丰银行、达美航空、麦当劳和大都会人寿等着名公司。。。。据称，，，，，这些数据是从一家供应商那里被盗的，，，，，现在已作为受影响客户的单独数据集宣布。。。。网络犯法团伙随后最先勒索受害者，，，，，并在暗网走漏网站上袒露了他们的名字。。。。这些攻击的效果严重，，，，，导致数万万人的数据被盗，，，，，被用于勒索妄想或泄露到网上。。。。亚马逊体现，，，，，被入侵的供应商只能会见员工联系信息，，，，，没有敏感的员工信息被会见或窃取�。。。�，，，，该供应商已经修补了清静误差。。。。

https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/

4. 新勒索软件家族“Ymir”崭露头角，，，，，与RustyStealer恶意软件有关联

11月11日，，，，，近期一种名为“Ymir”的新型勒索软件家族在野外被发明，，，，，它与已知的RustyStealer恶意软件家族有关联。。。。Ymir勒索软件以其内存执行、使用非洲林加拉语注释、PDF勒索条记及扩展设置选项等特点著称。。。。据卡巴斯基实验室研究职员剖析，，，，，Ymir通常在RustyStealer凭证网络工具渗透目的系统后安排，，，，，使用高权限帐户举行未授权会见和横向移动。。。。攻击者使用WinRM、PowerShell等工具，，，，，并装置Process Hacker、Advanced IP Scanner等，，，，，执行与SystemBC恶意软件相关的剧本，，，，，建设神秘通道。。。。在牢靠驻足点并可能窃取数据后，，，，，Ymir作为最终有用载荷被安排。。。。Ymir完全从内存中运行，，，，，使用特定函数逃避检测，，，，，执行系统侦探，，，，，阻止加密要害系统文件，，，，，并使用ChaCha20流密码加密文件。。。。它还修改Windows注册表以显示勒索请求，，，，，并可能使用PowerShell删除可执行文件以逃避剖析。。。。只管Ymir尚未建设数据泄露网站，，，，，但卡巴斯基忠言称，，，，，它可能迅速成为一种普遍的威胁。。。。

https://www.bleepingcomputer.com/news/security/new-ymir-ransomware-partners-with-rustystealer-in-attacks/

5. Hot Topic等三品牌数据泄露，，，，，5690万账户信息遭曝光

11月11日，，，，，据Have I Been Pwned忠言，，，，，Hot Topic、Box Lunch和Torrid客户的小我私家信息遭到泄露，，，，，涉及56904909个账户。。。。泄露信息包括全名、电子邮件地点、出生日期、电话号码、现实地点、购置历史以及部分信用卡数据。。。。2024年10月21日，，，，，一名威胁分子在BreachForums上声称从这三家公司窃取了3.5亿条用户纪录，，，，，并试图以2万美元出售数据库，，，，，同时要求Hot Topic支付10万美元赎金。。。。Hot Topic是一家美国零售连锁店，，，，，专门从事反主流文化相关的打扮、配饰和特许音乐商品。。。。Hot Topic未对此事作出回应。。。。数据剖析公司Atlas Privacy报告称，，，，，现实受影响客户数为5400万，，，，，包括2500万个弱密码加密的信用卡号码。。。。数据泄露似乎爆发在10月19日，，，，，数据跨度从2011年到该日期。。。。Hot Topic已建设网站供客户检查信息是否泄露。。。�？？？赡苁苡跋斓目突вπ⌒耐绱孤诠セ鳎�，，，，并亲近监控财务账户。。。。

https://www.bleepingcomputer.com/news/security/hibp-notifies-57-million-people-of-hot-topic-data-breach/

6. 哈里伯顿遭勒索软件攻击，，，，，损失3500万美元并面临数据泄露危害

11月11日，，，，，哈里伯顿是一家在70个国家拥有48000名员工、年收入凌驾230.2亿美元的全球能源行业产品和效劳供应商，，，，，在2024年8月遭受了勒索软件攻击。。。。此次攻击导致该公司关闭IT系统并断开客户毗连，，，，，造成约3500万美元的损失。。。。据向美国证券生意委员会提交的文件显示，，，，，未经授权的第三方会见了其系统，，，，，哈里伯顿随后关闭了部分IT基础设施以应对这一误差。。。。几天后，，，，，勒索软件团伙RansomHub对此次袭击认真，，，，，并从公司网络中窃取了数据，，，，，但详细信息类型和规模仍在视察中。。。。只管该事务对哈里伯顿的财务影响有限，，，，，但若是勒索团伙出售或泄露哈里伯顿客户的数据，，，，，该公司可能碰面临执法诉讼和特另外财务本钱。。。。哈里伯顿公司董事长、总裁兼首席执行官杰夫·米勒体现，，，，，只管受到网络清静事务和风暴的影响，，，，，公司对自由现金流和股东现金回报的整年预期坚持稳固。。。。

https://www.bleepingcomputer.com/news/security/halliburton-reports-35-million-loss-after-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究