俄罗斯保险公司Rosgosstrakh遭攻击400GB数据被出售

首页 > 宁静研究 > 宁静通报 > 宁静简讯

俄罗斯保险公司Rosgosstrakh遭攻击400GB数据被出售

宣布时间 2023-11-06

1、俄罗斯保险公司Rosgosstrakh遭攻击400GB数据被出售

据媒体11月4日报道，俄罗斯第二大保险公司Rosgosstrakh遭到黑客攻击。据悉，黑客Apathy在暗网上以5万美元的价格出售Rosgosstrakh的数据库，并接受比特币(BTC)或门罗币(XMR)的付款方式。被盗数据包罗可追溯到2010年的投资和人寿保险部门的全部记录，涉及约300万份银行对账单，和73万人的数据。研究人员称，整个数据库多达400 GB，他获得了22 GB的明文格式JSON数据，分析并发现了3名GRU特工的信息。

https://www.hackread.com/russia-insurer-rosgosstrakh-hacked-data-sold/

2、ALPHV声称已收集医疗公司Henry Schein 35TB数据

据11月2日报道，ALPHV声称已入侵医疗公司Henry Schein，并收集了35 TB的数据。该公司于10月15日披露，为了抵御14日影响其制造和分销业务的网络攻击，部门系统被迫关闭。约莫两周后，ALPHV将Henry Schein添加到其网站，声称已窃取35 TB的文件，包罗人为数据和股东信息。并体现就在该公司几乎完成恢复所有系统的事情时，他们再次对公司的设备进行了加密，因为正在进行的谈判失败了。目前，ALPHV在其网站上删除了Henry Schein，表明该公司将重新谈判或交赎金。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/

3、署理僵尸网络Socks5Systemz已熏染约10000个系统

BitSight在11月2日披露了署理僵尸网络Socks5Systemz的详细信息。Socks5Systemz僵尸法式由PrivateLoader和Amadey分发，这些恶意软件通常通过钓鱼攻击、漏洞利用工具包、恶意广告、从P2P网络下载的木马可执行文件等方式流传。署理服务允许客户选择从1美元到4000美元不等的套餐，并使用加密货币全额支付。该僵尸网络至少自2016年以来就已存在，遥测数据显示已熏染全球范围内约10000个系统。

https://www.bleepingcomputer.com/news/security/socks5systemz-proxy-service-infects-10-000-systems-worldwide/

4、美国抵押贷款公司Mr.Cooper被攻击运营受到影响

11月3日报道称，美国抵押贷款公司Mr. Cooper遭到攻击，包罗支付在内的业务受到影响。该贷款机构已成为美国最大的服务机构，为9370亿美元的贷款提供服务。攻击发生在10月31日，未经授权的第三方访问了部门系统。检测到事件后，该公司启动了响应措施，包罗关闭部门系统。系统宕机导致客户无法支付抵押贷款，但是Mr.Cooper允许在恢复系统的过程中不会因逾期发生用度、�？罨蚋好嫘庞贸滤�。该公司仍在视察客户数据是否被盗，没有透露这是否是勒索攻击，但它的所有迹象表明这是勒索攻击。

https://www.securityweek.com/mortgage-giant-mr-cooper-shuts-down-systems-following-cyberattack/

5、Okta的供应商遭到攻击导致其数千名员工的信息泄露

媒体11月2日称，Okta透露因为第三方供应商Rightway Healthcare遭到攻击，其近数千名员工的信息泄露。针对Rightway的攻击发生于9月23日，攻击者访问了为切合条件的人提供保险和福利而维护的资格人口普查文件。Okta于10月12日得知了此次泄露事件，并确定此次违规事件总共影响了4961名员工，来自2019年4月至2020年的文件。该公司将为受影响的个人提供两年的Experian信用监控、身份偷窃�；ず推壅┍；し�。

https://therecord.media/okta-employees-impacted-by-third-party-breach

6、Deep Instinct披露MuddyWater针对以色列的钓鱼攻击

11月2日，Deep Instinct宣布陈诉称，MuddyWater正在执行新一轮的鱼叉式钓鱼攻击，针对以色列的公司。10月30日，研究人员发现了“Storyblok”上托管的两个档案，其中包罗新的多阶段熏染载体。它包罗隐藏文件、启动熏染的LNK文件以及旨在在执行Advanced Monitoring Agent（一种远程管理工具）的可执行文件。研究人员称，这是伊朗APT团伙首次使用N-able的远程监控软件。

https://www.deepinstinct.com/blog/muddywater-en-able-spear-phishing-with-new-ttps

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究