美国PJ&A称网络攻击导致其近900万患者的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

美国PJ&A称网络攻击导致其近900万患者的信息泄露

颁布功夫 2023-11-17

1、美国PJ&A称网络攻击导致其近900万患者的信息泄露

据11月15日报路，PJ&A(Perry Johnson & Associates)泄漏，今年3月的一次网络攻击泄露了近900万患者的信息。PJ&A为美国的医疗机构提供医疗转录服务，该公司暗示攻击者入侵了他们的系统，并在3月27日至5月2日期间进行了接见。泄露数据蕴含姓名、病历号、社会安全号码(SSN)、保险信息和医疗转录文件等，影响了8952212名患者。14日，纽约最大的医疗提供商Northwell Health称， PJ&A遭到攻击导致其数据在4月7日至19日被盗，涉及超过380万人。

https://www.bleepingcomputer.com/news/security/pj-and-a-says-cyberattack-exposed-data-of-nearly-9-million-patients/

2、越南邮政公司配置谬误导致约1.2TB数据泄露

媒体11月16日称，钻研团队发现了一个属于越南邮政公司的盛开Kibana事俘。Kibana是一个用于数据搜索和分析的可视化节造面板，援试祗业处置大量数据。在发现时，数据存储蕴含2.26亿个纪录事务，共产生了1.2TB数据，并且在实时更新。泄露信息蕴含安全日志，以及员工的姓名和电子邮件。目前，该公司已将这些数据�；て鹄�。

https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.html

3、黑客宣称已入侵Plume公司并网络超过1500万行数据

据媒体11月15日报路，攻击者宣称窃取了智能WiFi提供商Plume超过20GB的数据库，其中蕴含超过1500万行数据。Plume尚未证实这一新闻，暗示已相识攻击者的说法，并发展调查以核实这些说法。由于对Plume的回应不满，黑客颁布了两个CSV文件，蕴含大量客户和员工的信息。此表，黑客还泄漏这次泄露事务是由Plume的一名前员工促成的，他于2023年脱离公司，但依然占有接见权限。攻击者给了该公司48幼时来满足他们的要求，不然将泄露更无数据。

https://www.hackread.com/hackers-smart-wi-fi-provider-plume-data-breach/

4、FBI等机构结合披露勒索团伙Rhysida的TTP等信息

11月15日，CISA、FBI和MS-ISAC颁布了关于勒索团伙Rhysida的结合网络安全征询(CSA)。该征询提供了截至9月的调查期间发现的IoC、检测信息以及Rhysida的战术、技术和法式(TTP)。Rhysida自今年5月以来一向活跃，已有至少有62家公司遭到其攻击。Rhysida以RaaS的模式攻击教育、造作、信息技术行业和当局机构。此表，Rhysida还利用了远程服务（如VPN和RDP）来获得对初始接见并维持悠久性，并利用了垂钓攻击和Zerologon缝隙（CVE-2020-1472）。

https://www.cisa.gov/news-events/alerts/2023/11/15/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware

5、McAfee发现针对韩国传布恶意窃取法式的垂钓活动

11月15日，McAfee称其发现了通过垂钓网站传布恶意Android和iOS信息窃取法式的活动。该活动于10月初起头活跃，已习染200多台设备，所有设备都位于韩国。攻击者最初通过短信靠近指标，并会尝试转移到LINE Messenger。而后发送指向垂钓网站的链接，该网站假装成Camtalk，诱使指标下载恶意Android和iOS利用。除了假意社交利用，该活动还在其垂钓网站中使用了其它主题。这次活动重要针对韩国，现已发现10个垂钓网站，恶意软件会窃取指标的电话号码、关联联系人和短信等。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fake-android-and-ios-apps-steal-sms-and-contacts-in-south-korea/

6、Malwarebytes颁布10月份勒索软件态势的分析汇报

Malwarebytes在11月15日颁布了10月份勒索软件态势的分析汇报。10月份，勒索团伙的网站上列出了318个新的被攻击指标。最活跃的是LockBit(64个)、NoEscape(40个)和PLAY(36个)。有3个重要的勒索团伙被关关，别离是RansomedVC、Ragnar和Trigona。这一个月出现了一个新的勒索团伙Hunters International，疑似是Hive的改名。遭到勒索攻击最多的国度是美国（148起），其次是英国（34）和意大利（19）。

https://www.malwarebytes.com/blog/threat-intelligence/2023/11/ransomware-review-november-2023

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研