Ragnar Locker称已窃取某医院1TB数据但未加密设备

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Ragnar Locker称已窃取某医院1TB数据但未加密设备

宣布时间 2023-09-11

1、Ragnar Locker称已窃取某医院1TB数据但未加密设备

据媒体9月9日报道，勒索团伙Ragnar Locker声称对以色列Mayanei Hayeshua医院遭到的攻击卖力。该团伙透露已窃取了1 TB数据，但他们没有对数据进行加密，以制止对医院的医疗设备造成故障。攻击发生于8月初，导致医院的行政计算机系统宕机，但没有影响任何医疗设备的运行。泄露信息包罗个人信息、内部邮件、财政和医疗卡等信息。目前，攻击者已宣布了420 GB的被盗数据，并威胁将在接下来的一周果然更多数据。

https://securityaffairs.com/150540/hacking/mayanei-hayeshua-hospital.html

2、Akamai检测到针对美国某金融公司的大规模DDoS攻击

据9月9日报道，Akamai称其发现了针对美国一家著名的金融机构的大规模DDoS攻击。此次攻击于9月5日 19:31左右被检测到，攻击者结合使用了ACK、PUSH、RESET和SYN攻击向量，峰值速度到达每秒633.7GB(Gbps)和每秒5510万个数据包(Mpps)。攻击很猛烈，但连续时间不到2分钟。恶意流量主要来自保加利亚、巴西、印度、泰国和日本等国，攻击期间来自美国的流量也凌驾平时该国流量的两倍。据悉，此次攻击已被乐成缓解。

https://therecord.media/ddos-attack-thwarted-on-banking

3、Dymocks Booksellers数据泄露影响约83.6万个客户

媒体9月8日称，Dymocks Booksellers发生数据泄露，影响了凌驾83.6万个客户。9月6日，该公司被Have I Been Pwned（HIBP）通知其客户数据已经泄露，此前有攻击者在黑客论坛上宣布了这些数据。Dymocks称他们没有发现系统遭到攻击的证据，因此数据泄露的原因、连续时间以及影响范围仍不清楚。HIBP确认，泄露的数据包罗836120个Dymocks客户的120万条记录。据悉，Dymocks客户数据至少自6月起就在种种Telegram和黑客论坛中流传，一个9月3日宣布的帖子还称以几美元的价格向其他论坛成员提供被盗数据库的访问权限。

https://www.bleepingcomputer.com/news/security/dymocks-booksellers-suffers-data-breach-impacting-836k-customers/

4、西班牙塞维利亚市遭到LockBit攻击并体现不会交赎金

9月7日报道称，西班牙塞维利亚市遭到了LockBit的攻击。塞维利亚是西班牙安达卢西亚自治区的首府，也是该国第四多数会。攻击于上周一开始，最初被确定为内部系统故障，后来的进一步分析表明这是一次网络攻击。该事件影响了大量的都市服务，包罗警局、消防部门和税务机构等。此次攻击被归因于LockBit，尚不清楚该团伙是否窃取了任何数据。据当地媒体报道，该市体现不会支付黑客所要求的150万美元赎金。

https://therecord.media/lockbit-cyberattack-shuts-down-networks-in-seville-spain

5、加拿大运营商Rogers网络中断主要影响安大略省用户

媒体9月7日报道称，部门Rogers客户的客户透露其网络中断。Rogers Communications是加拿大三大互联网服务提供商(ISP)之一，与Bell和Telus齐名。有用户陈诉称，上周他们所在地域的中断时间长达72小时，而另一些用户则体现在使用互联网时遇到间歇性中断和速度减慢的问题。DownDetector和用户发帖表明，连接问题主要影响了安大略省居民。Rogers体现目前无法提供更多细节，也有用户诉苦Rogers只给了区区10美元的“赔偿”。

https://www.bleepingcomputer.com/news/technology/rogers-internet-outage-affecting-customers-in-ontario-canada/

6、美国一家航空机构遭到利用Zoho和Fortinet漏洞的攻击

据9月8日报道，研究人员发现与伊朗有关的黑客团伙利用Zoho和Fortinet中的漏洞攻击美国的一家航空机构。攻击者至少从1月起就已经入侵了航空机构的系统。攻击活动利用了Zoho ManageEngine ServiceDesk Plus中的远程代码执行漏洞（CVE-2022-47966）获得访问权限，创建管理权限的当地用户帐户，执行侦察、安装恶意软件、收集凭证并横向移动。研究人员还视察到其它攻击者利用FortiOS SSL-VPN漏洞（CVE-2022-42475）在防火墙设备上建立存在性。

https://www.securityweek.com/us-aeronautical-organization-hacked-via-zoho-fortinet-vulnerabilities/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究