ThreeAM黑客组织泄露Carolina Arthritis医疗数据

首页 > 安全钻研 > 安全传递 > 安全简讯

ThreeAM黑客组织泄露Carolina Arthritis医疗数据

颁布功夫 2024-10-29

1. ThreeAM黑客组织泄露Carolina Arthritis医疗数据

10月25日，黑客组织ThreeAM将其攻击指标Carolina Arthritis的医疗数据增长到泄密网站上，并在几幼时内泄露了所有窃取的数据，而没有赐与该医疗机构付款期限或忠告。ThreeAM宣称在9月27日攻击了该机构，并加密了其文件。被窃取的数据蕴含受HIPAA�；さ慕∪畔�，如幼我信息、病史、医疗纪录和查抄了局等。ThreeAM曾与Carolina Arthritis的哈里斯博士进行交涉，但未能达成和谈。ThreeAM在文件中发现了医生的退休账户报表，并对此暗示不满。此表，泄露的文件还蕴含Carolina Arthritis的内部业务纪录，如员工数据、工资单、税务信息、401k和其他福利信息，以及推算机用户名和密码。必要审查20多年的文件能力确定必要通知谁以及涉及哪些类型的信息。Carolina Arthritis未对询问作出回应，尚不明显这次攻击是否对患者护理产生了影响，以及他们是否有任何可能被加密的患者文件的可用备份。

https://databreaches.net/2024/10/25/carolina-arthritis-hit-by-threeam-ransomware-attack/

2. 美国临终关切药房OPPC遭逢大规模数据泄露

10月25日，美国临终关切药房OnePoint Patient Care（OPPC）遭逢了数据泄露事务，导致约80万人的幼我信息被泄露。OPPC是一家提供临终关切和姑息医治服务的药店，与医疗保健提供商合作，为患者提供定造药物和支持。2024年8月8日，OPPC在其推算机网络上检测到可疑活动，并当即启动内部调查，同时礼聘法医安全公司进一措施查。8月15日，OPPC确认在8月6日至8日期间，有人未经授权接见了其系统并获取了幼我信息，蕴含姓名、居住信息、医疗纪录、诊断、处方详情以及部门数据的社会安全号码。OPPC已向美国卫生与公家服务部汇报这次安全事务，并建议受影响的幼我监控信誉汇报和报表中是否存在可疑活动，并向法律部门汇报任何诓骗行为。据悉，这次泄露事务与Inc Ransom勒索软件组织有关，该组织在其Tor泄密网站大将OPPC增长到受害者名单中，但OPPC没有支付赎金，导致数据被泄露。Inc Ransom自2023年起头活跃，已宣称对至少65个组织的入侵事务掌管。

https://securityaffairs.com/170247/data-breach/onepoint-patient-care-data-breach.html

3. 荷兰警方“马格努斯行动”沉创Redline和Meta信息窃取恶意软件

10月28日，荷兰警方在“马格努斯行动”中成功查封了Redline和Meta这两款信息窃取恶意软件的网络基础设施，并忠告网络犯罪分子他们的数据已被法律部门把握。这两款恶意软件会从受习染设备上的浏览器窃取蕴含凭证、浏览汗青纪录、敏感文档等在内的多种信息，而后销售或用于网络攻击。这次行动得到了蕴含美国联国调查局、欧洲司法组织等国际法律同伴的支持。警方不仅获得了这两款恶意软件的源代码，还把握了可用于查究使用该恶意软件的网络犯罪分子的证据。此表，荷兰警方还选取在黑客论坛上创建账号并发送直接新闻的方式，忠告威胁行为者他们正受到亲昵监督。信息窃取恶意软件已成为企业面对的巨大问题，Redline和Meta等恶意软件已导致大量敏感数据被窃取，并被用于网络攻击。这些被盗凭证已被用来发起一些最严沉的违规行为，对网络安全组成严沉威胁。

https://www.bleepingcomputer.com/news/legal/redline-meta-infostealer-malware-operations-seized-by-police/

4. TeamTNT利用Docker缝隙提议新黑客活动

10月28日，臭名远扬的黑客组织TeamTNT近期提议了一项新的黑客活动，该组织利用露出的Docker守护法式部署恶意软件，并通过受习染的服务器和Docker Hub进行攻击传布。Aqua Nautilus的网络安全钻研人员发现，TeamTNT（别名Adept Libra）通过入侵一个合法的Docker Hub账户托管恶意软件，上传了约30个镜像，蕴含用于传布恶意软件的基础设施镜像和专一于加密钱币挖掘或推算能力出租的影响镜像。TeamTNT使用Docker Gatling Gun扫描大量IP地址，查找在特定端口上运行的Docker守护法式缝隙，并部署恶意容器和剧本。为了逃避检测，TeamTNT使用先进的Sliver恶意软件，混入合法过程，窃取凭证并扫描网络寻找其他指标。他们的最终指标是劫持资源进行加密钱币挖掘或销售受习染系统的接见权限，使用多种挖矿软件进行优化操作。这次活动展示了TeamTNT的适应和发展能力，各组织必须维持警惕并加强网络安全实际，以防备该组织的攻击风险。

https://hackread.com/teamtnt-exploits-ips-malware-attack-docker-clusters/

5. Hot Topic顾客数据遭泄露，暗网惊现3.5亿条幼我信息

10月25日，以色列网络安全公司Hudson Rock发现，在暗网上有一个据称蕴含3.5亿条Hot Topic顾客幼我和支付数据的重大数据库在被公开销售。该数据库据称由名为Satanic的威胁组织颁布，蕴含用户的具体幼我信息和支付细节，涉及Hot Topic、Torrid和BoxLunch三家零售企业。固然Hot Topic尚未公开认可数据泄露，但随着安全钻研人员发现的证据越来越多，该事务的真实性越来越高。Hudson Rock忠告称，这将给用户带来严沉安全隐患，如身份偷窃、金融诓骗等。据调查，这次数据泄露可能源于info-stealer木马习染，该木马入侵了为Hot Topic等零售商提供数据统一服务的第三方公司员工的推算机，而不足多成分身份验证（MFA）机造可能是导致该事务产生的主题成分之一。此表，Hot Topic在权限治理上也存在巨大问题，因员工凭证导致的泄露事务影响面将会极度广。Satanic威胁组织但愿以2万美元的价值销售该数据库，或向Hot Topic勒索1万美元删除该帖子。

https://cybernews.com/security/hackers-put-350m-hot-topic-customers-records-for-sale/

6. 法国Free公司遭网络攻击，客户幼我信息疑遭泄露

10月28日，法国互联网服务提供商Free，作为法国第二大ISP，占有超过2290万用户，近日披露了一路网络攻击事务。据称，威胁行为者获得了Free内部治理工具的接见权限，并盗取了一些订阅者的幼我数据。该公司在10月26日向法新社证实了这一新闻，指出部门用户账户有关的幼我数据被未经授权接见，但密码、银行卡信息和通讯内容未受影响。公司已提起刑事诉讼，并通知了有关监管机构。卖家在网络犯罪论坛上列出了两个数据库，蕴含大量客户账户和IBAN具体信息，并颁布了数据样本和截图。泄露的客户数据蕴含名字、姓氏、电话号码、齐全邮政地址、诞生日期、电子邮件等。只管网络犯罪分子宣称这次数据泄露影响了Free Mobile和Freebox客户，但公司暗示已采取措施造止攻击并加强信息系统�；�。

https://securityaffairs.com/170333/data-breach/free-suffered-a-cyber-attack.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研