俄罗斯保险公司Rosgosstrakh遭攻击400GB数据被销售

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯保险公司Rosgosstrakh遭攻击400GB数据被销售

颁布功夫 2023-11-06

1、俄罗斯保险公司Rosgosstrakh遭攻击400GB数据被销售

据媒体11月4日报路，俄罗斯第二大保险公司Rosgosstrakh遭到黑客攻击。据悉，黑客Apathy在暗网上以5万美元的价值销售Rosgosstrakh的数据库，并接受比特币(BTC)或门罗币(XMR)的付款方式。被盗数据蕴含可追忆到2010年的投资和人寿保险部门的全数纪录，涉及约300万份银行对账单，和73万人的数据。钻研人员称，整个数据库多达400 GB，他获得了22 GB的明文体式JSON数据，分析并发现了3名GRU奸细的信息。

https://www.hackread.com/russia-insurer-rosgosstrakh-hacked-data-sold/

2、ALPHV宣称已网络医疗公司Henry Schein 35TB数据

据11月2日报路，ALPHV宣称已入侵医疗公司Henry Schein，并网络了35 TB的数据。该公司于10月15日披露，为了招架14日影响其造作和分销业务的网络攻击，部门系统被迫关关。约莫两周后，ALPHV将Henry Schein增长到其网站，宣称已窃取35 TB的文件，蕴含工资数据和股东信息。并暗示就在该公司险些实现复原所有系统的工作时，他们再次对公司的设备进行了加密，由于在进行的交涉失败了。目前，ALPHV在其网站裳佚了Henry Schein，批注该公司将沉新交涉或交赎金。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/

3、代理僵尸网络Socks5Systemz已习染约10000个系统

BitSight在11月2日披露了代理僵尸网络Socks5Systemz的具体信息。Socks5Systemz僵尸法式由PrivateLoader和Amadey分发，这些恶意软件通常通过垂钓攻击、缝隙利用工具包、恶意告白、从P2P网络下载的木马可执行文件等方式传布。代理服务允许客户选择从1美元到4000美元不等的套餐，并使用加密钱币全额支付。该僵尸网络至少自2016年以来就已存在，遥测数据显示已习染全球领域内约10000个系统。

https://www.bleepingcomputer.com/news/security/socks5systemz-proxy-service-infects-10-000-systems-worldwide/

4、美国抵押贷款公司Mr.Cooper被攻击运营受到影响

11月3日报路称，美国抵押贷款公司Mr. Cooper遭到攻击，蕴含支付在内的业务受到影响。该贷款机构已成为美国最大的服务机构，为9370亿美元的贷款提供服务。攻击产生在10月31日，未经授权的第三方接见了部门系统。检测到事务后，该公司启动了响应措施，蕴含关关部门系统。系统宕机导致客户无法支付抵押贷款，但是Mr.Cooper承诺在复原系统的过程中不会因逾期产生用度、�？罨蚋好嫘庞惚�。该公司仍在调查客户数据是否被盗，没有泄漏这是否是勒索攻击，但它的所有迹象批注这是勒索攻击。

https://www.securityweek.com/mortgage-giant-mr-cooper-shuts-down-systems-following-cyberattack/

5、Okta的供给商遭到攻击导致其数千名员工的信息泄露

媒体11月2日称，Okta泄漏由于第三方供给商Rightway Healthcare遭到攻击，其近数千名员工的信息泄露。针对Rightway的攻击产生于9月23日，攻击者接见了为切合前提的人提供保险和福利而守护的资格人丁普查文件。Okta于10月12日得知了这次泄露事务，并确定这次违规事务总共影响了4961名员工，来自2019年4月至2020年的文件。该公司将为受影响的幼我提供两年的Experian信誉监控、身份偷窃�；ず挖财；し�。

https://therecord.media/okta-employees-impacted-by-third-party-breach

6、Deep Instinct披露MuddyWater针对以色列的垂钓攻击

11月2日，Deep Instinct颁布汇报称，MuddyWater在执行新一轮的鱼叉式垂钓攻击，针对以色列的公司。10月30日，钻研人员发现了“Storyblok”上托管的两个档案，其中蕴含新的多阶段习染载体。它蕴含暗藏文件、启动习染的LNK文件以及旨在在执行Advanced Monitoring Agent（一种远程治理工具）的可执行文件。钻研人员称，这是伊朗APT团伙初次使用N-able的远程监控软件。

https://www.deepinstinct.com/blog/muddywater-en-able-spear-phishing-with-new-ttps

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研