安大略医疗机构BORN遭到攻击约340万人的数据泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

安大略医疗机构BORN遭到攻击约340万人的数据泄露

宣布时间 2023-09-27

1、安大略医疗机构BORN遭到攻击约340万人的数据泄露

据9月25日报道，安大略的医疗保健机构Better Outcomes Registration & Network(BORN)约340万人的数据泄露。该事件源于Clop利用Progress MOVEit Transfer软件中漏洞(CVE-2023-34362)的攻击活动。BORN于5月31日首次意识到该问题，之后的视察显示，攻击者已窃取包罗约340万人信息的文件，其中主要是新生儿和怀孕护理患者，这些人在2010年1月至2023年5月期间使用了BORN服务。

https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/

2、RansomedVC声称已入侵索尼的系统并将出售其数据

据媒体9月26日称，RansomedVC声称已入侵索尼集团的系统，并体现将出售其数据和访问权限，因为索尼不想交赎金。RansomedVC宣布的样本很小，约2MB，包罗PPT演示文稿、一些Java源代码文件和Eclipse IDE截图等。该团伙称窃取了260 GB数据，并试图以250万美元出售这些数据。另一个黑客团伙MajorNelson称RansomedVC是骗子，并体现他们对此次攻击卖力。该团伙宣布了2.4 GB的压缩文件作为样本，其中包罗RansomedVC的样本中的所有文件。索尼目前正在视察此次攻击事件。

https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/

3、Progressive Leasing遭到攻击大量客户的信息泄露

媒体9月26日称，Progressive Leasing遭到攻击导致大量客户的信息泄露。这是一家价值数十亿美元的公司，允许人们租赁消费品。发言人称，此次宁静事件影响了Progressive Leasing的部门系统，但未对其运营造成重大影响，目前时间仍在视察中。据悉，AlphV声称对周五的攻击卖力，已将该公司添加到其网站，并体现已窃取凌驾4000万客户的个人信息。

https://therecord.media/product-leasing-giant-progressive-ransomware

4、Rhysida团伙声称对科威特财政部遭到的攻击卖力

9月26日报道称，勒索团伙Rhysida对科威特财政部遭到的攻击卖力。攻击发生在9月18日，科威特财政部在当天发帖称已关闭受影响的系统，以防止进一步的攻击。该部还确认，薪资系统不会受到此次攻击的影响，因为政府的财政系统是独立的。目前，该部尚未从勒索攻击中完全恢复，他们仍在视察此次事件。Rhysida在本周将该机构添加到其网站中，还宣布了一组文件作为攻击的证据。

https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html

5、ThreatFabric披露主要针对美国金融机构的Xenomorph活动

ThreatFabric在9月25日披露了针对凌驾30家美国金融机构分发Xenomorph的活动。Xenomorph于2022年初首次泛起，针对56家欧洲的银行。在最新的活动中，通过Chrome浏览器诱使目标下载恶意APK。每个Xenomorph样本都加载了约莫一百个笼罩层，针对差异的银行和加密应用法式。ThreatFabric还访问了托管payload的基础设施，发现了其它恶意软件，包罗Medusa、Cabassous、RisePro、LummaC2以及Private Loader。

https://www.threatfabric.com/blogs/xenomorph

6、研究人员详述针对乌克兰分发MerlinAgent的钓鱼攻击

9月25日，Securonix宣布陈诉详述了针对乌克兰军事机构的钓鱼攻击活动。该活动的代号为STARK#VORTEX，以PIC无人机手册文档作为诱饵分发MerlinAgent，CERT-UA将该活动归因于UAC-0154。MerlinAgent是一个Go开发的开源C2工具包，类似于Cobalt Strike或Sliver。诱饵是Microsoft资助文件(.chm)，打开后会运行嵌入的恶意JavaScript，以执行PowerShell代码，该代码从远程服务器获取混淆的二进制文件。payload会下载Merlin Agent，而Merlin Agent又被配置为与C2服务器通信，以执行攻击后的活动，从而有效地夺取主机的控制权。

https://www.securonix.com/blog/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究