Guardian Healthcare沉组期间遭Stormous勒索软件攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Guardian Healthcare沉组期间遭Stormous勒索软件攻击

颁布功夫 2024-11-12

1. Guardian Healthcare沉组期间遭Stormous勒索软件攻击

11月8日，宾夕法尼亚州的Guardian Healthcare在沉组期间遭逢了Stormous勒索软件攻击，导致3GB蕴含受�；さ幕颊呓∪畔⒌奈募恍孤�，只管未涉及EMR系统或整个数据库。DataBreaches试图联系Guardian Healthcare相识应对措施，但未获回应。据Stormous讲话人泄漏，攻击者通过Office获取了多个账户接见权限，假意账户针对Guardian的一组关键员工或群组提议攻击，7GB数据被提取，其中3GB被泄露。只管Guardian已通达入侵事务并与Stormous有过接触，但未采取沉大反映，导致数据最终被泄露。Stormous还证实，Guardian的文件在攻击期间被加密。然而，目前尚不明显Guardian是否有可用备份或患者数据是否因攻击而受损或迷失，受影响患者可能也不知情。

https://databreaches.net/2024/11/08/in-the-midst-of-restructuring-guardian-healthcare-hit-by-ransomware-attack/

2. AT&T遭逢大规模数据泄露，数百万客户信息面对风险

11月8日，AT&T近期遭逢了大规模数据泄露事务，数百万客户的幼我信息在2022年5月至10月及2023年1月期间被盗，并于2024年4月被发现。泄露的数据蕴含客户姓名、地址、电话号码和账户具体信息，但不含通话内容、短信或社会安全号码。这次事务影响深远，使客户面对身份偷窃和诓骗的风险，同时侵害了AT&T的名誉。据信，泄露事务与未经授权的幼我接见AT&T系统有关，而具体的入侵细节尚不明显。这次泄密事务还引发了人们对AT&T是否遵守行业尺度和律例的质疑。为应对这次事务，AT&T向受影响的客户提供免费信誉监控服务，并执行了额表的安全措施。同时，该事务也提醒我们网络安全措施的沉要性，组织必须采取自动措施�；た突畔�，并从一路头就预防泄密事务产生。作为客户，我们也应维持警惕，亲昵监控账户活动，更改密码并启用双成分身份验证，思考冻结信誉汇报，以及实时相识网络安全新闻和最佳实际，以降低成为网络犯罪受害者的风险。

https://www.cyberdefensemagazine.com/the-att-phone-records-stolen/

3. 亚马逊及多家驰名企业遭MOVEit数据偷窃攻击，员工信息泄露

11月11日，亚马逊证实，在2023年5月产生了一路数据泄露事务，涉及280多万行员工信息，蕴含姓名、联系信息、构筑地位和电子邮件地址等，这些数据是从一家第三方服务提供商的系统中被盗的，并在黑客论坛上被泄露。据称，这次泄露是由威胁行为者Nam3L3ss所为，他还泄露了其他25家公司的数据。这些数据偷窃攻击利用了MOVEit Transfer安全文件传输平台中的零日安全缝隙，影响了全球数百家组织，蕴含遐想、惠普、TIAA、施瓦布、汇丰银杏注达美航空、麦当劳和大城市人寿等驰名公司。据称，这些数据是从一家供给商那里被盗的，此刻已作为受影响客户的单独数据集颁布。网络犯罪团伙随后起头勒索受害者，并在暗网泄漏网站上露出了他们的名字。这些攻击的后果严沉，导致数千万人的数据被盗，被用于勒索打算或泄露到网上。亚马逊暗示，被入侵的供给商只能接见员工联系信息，没有敏感的员工信息被接见或窃取，该供给商已经建补了安全缝隙。

https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/

4. 新勒索软件家族“Ymir」馗露头角，与RustyStealer恶意软件有关联

11月11日，近期一种名为“Ymir”的新型勒索软件家族在野表被发现，它与已知的RustyStealer恶意软件家族有关联。Ymir勒索软件以其内存执杏注使用非洲林加拉语注解、PDF勒索笔记及扩大配置选项等特点著称。据卡巴斯基尝试室钻研人员分析，Ymir通常在RustyStealer凭证网络工具渗入指标系统后部署，利用高权限帐户进行未授权接见和横向移动。攻击者使用WinRM、PowerShell等工具，并装置Process Hacker、Advanced IP Scanner等，执行与SystemBC恶意软件有关的剧本，成立奥秘通路。在坚韧安身点并可能窃取数据后，Ymir作为最终有效载荷被部署。Ymir齐全从内存中运行，利用特定函数逃避检测，执行系统窥伺，预防加密关键系统文件，并使用ChaCha20流密码加密文件。它还批改Windows注册表以显示勒索要求，并可能使用PowerShell删除可执行文件以逃避分析。只管Ymir尚未成立数据泄露网站，但卡巴斯基忠告称，它可能迅快成为一种宽泛的威胁。

https://www.bleepingcomputer.com/news/security/new-ymir-ransomware-partners-with-rustystealer-in-attacks/

5. Hot Topic等三品牌数据泄露，5690万账户信息遭曝光

11月11日，据Have I Been Pwned忠告，Hot Topic、Box Lunch和Torrid客户的幼我信息遭到泄露，涉及56904909个账户。泄露信息蕴含全名、电子邮件地址、诞生日期、电话号码、现实地址、采办汗青以及部门信誉卡数据。2024年10月21日，一名威胁分子在BreachForums上宣称从这三家公司窃取了3.5亿条用户纪录，并试图以2万美元销售数据库，同时要求Hot Topic支付10万美元赎金。Hot Topic是一家美国零售连锁店，专门从事反主流文化有关的服装、配饰和特许音乐商品。Hot Topic未对此事作出回应。数据分析公司Atlas Privacy汇报称，现实受影响客户数为5400万，蕴含2500万个弱密码加密的信誉卡号码。数据泄露似乎产生在10月19日，数据跨度从2011年到该日期。Hot Topic已成立网站供客户查抄信息是否泄露�？赡苁苡跋斓目突в柰绱沟龉セ�，并亲昵监控财政账户。

https://www.bleepingcomputer.com/news/security/hibp-notifies-57-million-people-of-hot-topic-data-breach/

6. 哈里伯顿遭勒索软件攻击，损失3500万美元并面对数据泄露风险

11月11日，哈里伯顿是一家在70个国度占有48000名员工、年收入超过230.2亿美元的全球能源行业产品和服务供给商，在2024年8月遭逢了勒索软件攻击。这次攻击导致该公司关关IT系统并断开客户衔接，造成约3500万美元的损失。据向美国证券买卖委员会提交的文件显示，未经授权的第三方接见了其系统，哈里伯顿随后关关了部门IT基础设施以应对这一缝隙。几天后，勒索软件团伙RansomHub对这次袭击掌管，并从公司网络中窃取了数据，但具体信息类型和领域仍在调查中。只管该事务对哈里伯顿的财政影响有限，但若是勒索团伙销售或泄露哈里伯顿客户的数据，该公司可能会晤对司法诉讼和额表的财政成本。哈里伯顿公司董事长、总裁兼首席执行官杰夫·米勒暗示，只管受到网络安全事务微风暴的影响，公司对自由现金流和股东现金回报的整年预期维持不变。

https://www.bleepingcomputer.com/news/security/halliburton-reports-35-million-loss-after-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研