安粗略医疗机构BORN遭到攻击约340万人的数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

安粗略医疗机构BORN遭到攻击约340万人的数据泄露

颁布功夫 2023-09-27

1、安粗略医疗机构BORN遭到攻击约340万人的数据泄露

据9月25日报路，安粗略的医疗保健机构Better Outcomes Registration & Network(BORN)约340万人的数据泄露。该事务源于Clop利用Progress MOVEit Transfer软件中缝隙(CVE-2023-34362)的攻击活动。BORN于5月31日初次意识到该问题，之后的调查显示，攻击者已窃取蕴含约340万人信息的文件，其中重要是新生儿和怀孕护理患者，这些人在2010年1月至2023年5月期间使用了BORN服务。

https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/

2、RansomedVC宣称已入侵索尼的系统并将销售其数据

据媒体9月26日称，RansomedVC宣称已入侵索尼集团的系统，并暗示将销售其数据和接见权限，由于索尼不想交赎金。RansomedVC颁布的样本很幼，约2MB，蕴含PPT演示文稿、一些Java源代码文件和Eclipse IDE截图等。该团伙称窃取了260 GB数据，并试图以250万美元销售这些数据。另一个黑客团伙MajorNelson称RansomedVC是骗子，并暗示他们对这次攻击掌管。该团伙颁布了2.4 GB的压缩文件作为样本，其中蕴含RansomedVC的样本中的所有文件。索尼目前在调查这次攻击事务。

https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/

3、Progressive Leasing遭到攻击大量客户的信息泄露

媒体9月26日称，Progressive Leasing遭到攻击导致大量客户的信息泄露。这是一家价值数十亿美元的公司，允许人们租赁消费品。讲话人称，这次安全事务影响了Progressive Leasing的部门系统，但未对其运营造成沉大影响，目前功夫仍在调查中。据悉，AlphV宣称对周五的攻击掌管，已将该公司增长到其网站，并暗示已窃取超过4000万客户的幼我信息。

https://therecord.media/product-leasing-giant-progressive-ransomware

4、Rhysida团伙宣称对科威特财政部遭到的攻击掌管

9月26日报路称，勒索团伙Rhysida对科威特财政部遭到的攻击掌管。攻击产生在9月18日，科威特财政部在当天发帖称已关关受影响的系统，以预防进一步的攻击。该部还确认，薪资系统不会受到这次攻击的影响，由于当局的财政系统是独立的。目前，该部尚未从勒索攻击中齐全复原，他们仍在调查这次事务。Rhysida在本周将该机构增长到其网站中，还颁布了一组文件作为攻击的证据。

https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html

5、ThreatFabric披露重要针对美国金融机构的Xenomorph活动

ThreatFabric在9月25日披露了针对超过30家美国金融机构分发Xenomorph的活动。Xenomorph于2022岁首初次出现，针对56家欧洲的银行。在最新的活动中，通过Chrome浏览器诱使指标下载恶意APK。每个Xenomorph样本都加载了约莫一百个覆盖层，针对分歧的银行和加密利用法式。ThreatFabric还接见了托管payload的基础设施，发现了其它恶意软件，蕴含Medusa、Cabassous、RisePro、LummaC2以及Private Loader。

https://www.threatfabric.com/blogs/xenomorph

6、钻研人员详述针对乌克兰分发MerlinAgent的垂钓攻击

9月25日，Securonix颁布汇报详述了针对乌克兰军事机构的垂钓攻击活动。该活动的代号为STARK#VORTEX，以PIC无人机手册文档作为钓饵分发MerlinAgent，CERT-UA将该活动归因于UAC-0154。MerlinAgent是一个Go开发的开源C2工具包，类似于Cobalt Strike或Sliver。钓饵是Microsoft援手文件(.chm)，打开后会运行嵌入的恶意JavaScript，以执行PowerShell代码，该代码从远程服务器获取混合的二进造文件。payload会下载Merlin Agent，而Merlin Agent又被配置为与C2服务器通讯，以执行攻击后的活动，从而有效地篡夺主机的节造权。

https://www.securonix.com/blog/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研