美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

颁布功夫 2025-02-06

1. 美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

1月25日，结合健全集团子公司Change Healthcare在2024年2月遭逢了勒索软件组织ALPHV（别名Black Cat）的攻击，导致约1.9亿美国人的敏感医疗数据泄露，成为美国汗青上最大的医疗数据泄露事务。这次攻击利用了不足多成分身份验证的受习染帐户和Citrix远程接见软件上的受习染痛处，造成了8.72亿美元的财政损失和6TB的数据泄露。只管黑客近一年来一向在接见被盗数据，但UnitedHealth宣称没有证据批注数据被滥用。然而，这次入侵露出了蕴含健全保险具体信息、患者诊断、测试了局和医治信息等在内的敏感医疗纪录，以及幼我姓名、地址、诞生日期、社会安全号码、驾照号码等敏感数据。攻击产生后，该公司支付了2200万美元的赎金，但BlackCat糊弄了执行这次攻击的关联公司并骗取了赎金，导致被盗数据落入网络犯罪分子手中。这次泄密事务不仅直接窃取数据，还侵扰了全国的医疗服务，给运营带来了沉大挑战，引发了人们对患者隐衷和数据安全的忧郁。为了遵守HIPAA，结合健全集团已向受影响最严沉的幼我传递了这次攻击事务。

https://hackread.com/unitedhealth-groups-data-breach-impacts-americans/

2. TalkTalk数据泄露事务：威胁者宣称窃取1880万用户数据

1月27日，英国电信公司TalkTalk遭逢了一路数据泄露事务，一名自称为“b0nd”的威胁行为者在网络犯罪论坛上颁发对这次黑客攻击掌管，并宣称窃取了超过1880万TalkTalk用户的数据，蕴含姓名、电子邮件地址、IP地址、电话号码和PIN等敏感信息。然而，TalkTalk公司讲话人暗示这一说法“齐全不正确且严沉夸大”，并指出这次泄露涉及第三方平台。据泄漏，该事务源于一个第三方供给商的系统被意表接见和滥用，TalkTalk正与供给商合作解决该问题，但并未泄漏供给商名称。据称，泄露的数据是从电信提供商使用的Ascendon SaaS平台窃取的，而该平台提供商CSG认可数据是从其平台上窃取的，但暗示只有一名客户受到影响，且没有证据批注其技术和系统受到了侵害。这并非TalkTalk初次遭逢数据泄露事务，2015年该公司服务器也曾遭逢网络攻击，影响了400万用户。

https://securityaffairs.com/173526/cyber-crime/talktalk-confirms-data-breach.html

3. 史女士集团遭未知攻击者入侵，披露安全缝隙

1月28日，总部位于伦敦的跨国工程巨头史女士集团（Smiths Group）近期遭逢了未知攻击者的系统入侵，导致安全缝隙被披露。作为一家在伦敦证券买卖所上市的英国公司，史女士集团在50多个国度占有超过15,000名员工，去年营收高达31.32亿英镑，重要服务于能源、安全、安保、航空航天和国防市场。在周二提交给伦敦证券买卖所的文件中，史女士集团泄漏在调查一路涉及“未经授权接见公司系统”的网络安全事务，并当即隔离了受影响的系统，启动了业务陆续性打算。目前，该公司正与网络安全专家合作，致力复原系统并评估对业务的宽泛影响，同时吃嫉将采取所有必要措施遵守有关监管要求，并在获得更多信息时提供更新。然而，史女士集团尚未泄漏入侵的具体功夫和是否有业务或客户数据被盗。

https://www.bleepingcomputer.com/news/security/engineering-giant-smiths-group-discloses-security-breach/

4. 塔塔科技遭勒索软件攻击，部门IT服务短暂中断

1月31日，塔塔科技有限公司（Tata Technologies Ltd.），作为塔塔汽车的子公司，是一家专一于汽车设计、航空航天工程及综合研发工程的印度上市跨国科技公司。近日，该公司遭逢了勒索软件攻击，导致部门IT服务不得不暂停。只管塔塔科技迅快采取行动并颁发IT资产已复原，但这次攻击的具体细节和影响仍在调查中。值妥贴心的是，客户交付服务在网络攻击期间维持全面运行，未对客户运营造成影响。目前尚不明显攻击者是否成功窃取了该公司的任何数据，但勒索软件攻击通常涉及数据偷窃，对科技公司而言，此类事务可能导致公司机密数据泄露，侵害知识产权和技术组合。此前，Hive勒索软件组织曾对印度最大的综合电力公司塔塔电力发起攻击，窃取并泄露了蕴含工程示意图、财政纪录和幼我客户信息在内的敏感数据。这次塔塔科技遭逢的攻击再次提醒企业需加强网络安全防护。

https://www.bleepingcomputer.com/news/security/indian-tech-giant-tata-technologies-hit-by-ransomware-attack/

5. GrubHub遭数据泄露，攻击者利用第三方账户入侵系统

2月4日，食品配送公司GrubHub遭逢了一次数据泄露事务，攻击者通过第三方服务提供商的账户入侵了GrubHub系统，影响了客户、商家和司机的幼我信息，但具体受影响数量未公开。GrubHub迅快采取行动，终止了入侵账户的接见权限，并删除了该服务提供商，同时礼聘表部专家评估影响、轮换密码并加强了内部服务的异常检测。调查显示，攻击者未获取敏感的幼我和财政信息，但可能获取了部门校园食堂用户的姓名、电子邮件地址、电话号码及部门支付卡信息（蕴含卡类型和最后四位卡号）。此表，攻击者还接见了某些遗留系统的散列密码，GrubHub已自动轮换可能存在风险的密码，并督促客户使用怪异密码以降低风险。GrubHub在全国4000多个城市占有超过375000家商家和200000名配送合作同伴，去年因多项违法行为支付了2500万美元和解金。

https://www.bleepingcomputer.com/news/security/grubhub-data-breach-impacts-customers-drivers-and-merchants/

6. CISA 将四个被积极利用的缝隙增长到 KEV 目录中

2月5日，美国网络安全和基础设施安全局（CISA）周二颁布了一项沉要安全布告，向其已知被利用缝隙（KEV）目录中新增了四个安全缝隙，并忠告这些缝隙正被积极利用。这些缝隙蕴含：CVE-2024-45195，一个Apache OFBiz中的强造浏览缝隙，允许远程攻击者获取未授权接见权限并执行肆意代码（已建复）；CVE-2024-29059，Microsoft .NET Framework中的信息泄露缝隙，可能露出敏感信息并导致远程代码执行（已建复）；CVE-2018-9276，Paessler PRTG网络监督器中的操作系统号令注入缝隙，允许治理权限的攻击者执行号令（已建复）；以及CVE-2018-19410，同样是Paessler PRTG中的本地文件蕴含缝隙，可允许远程攻击者创建拥有读写权限的用户（已建复）。只管这些缝隙已由各自供给商建复，但目前尚无关于它们若何在真实攻击中被利用的具体公开汇报。为此，联国民事行政部门（FCEB）下属机构被垂危督促在2025年2月25日前利用必要的建复措施，以有效防备这些自动威胁，确保网络安全。

https://thehackernews.com/2025/02/cisa-adds-four-actively-exploited.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研