Guardian Healthcare重组期间遭Stormous勒索软件攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Guardian Healthcare重组期间遭Stormous勒索软件攻击

宣布时间 2024-11-12

1. Guardian Healthcare重组期间遭Stormous勒索软件攻击

11月8日，宾夕法尼亚州的Guardian Healthcare在重组期间遭遇了Stormous勒索软件攻击，导致3GB包罗受�；さ幕颊呓】敌畔⒌奈募恍孤叮」芪瓷婕癊MR系统或整个数据库。DataBreaches试图联系Guardian Healthcare了解应对措施，但未获回应。据Stormous发言人透露，攻击者通过Office获取了多个账户访问权限，冒充账户针对Guardian的一组要害员工或群组提倡攻击，7GB数据被提�。渲�3GB被泄露。尽管Guardian已知晓入侵事件并与Stormous有过接触，但未接纳重大反映，导致数据最终被泄露。Stormous还证实，Guardian的文件在攻击期间被加密。然而，目前尚不清楚Guardian是否有可用备份或患者数据是否因攻击而受损或丢失，受影响患者可能也不知情。

https://databreaches.net/2024/11/08/in-the-midst-of-restructuring-guardian-healthcare-hit-by-ransomware-attack/

2. AT&T遭遇大规模数据泄露，数百万客户信息面临风险

11月8日，AT&T近期遭遇了大规模数据泄露事件，数百万客户的个人信息在2022年5月至10月及2023年1月期间被盗，并于2024年4月被发现。泄露的数据包罗客户姓名、地址、电话号码和账户详细信息，但不含通话内容、短信或社会宁静号码。此次事件影响深远，使客户面临身份偷窃和欺诈的风险，同时损害了AT&T的声誉。据信，泄露事件与未经授权的个人访问AT&T系统有关，而具体的入侵细节尚不清楚。此次泄密事件还引发了人们对AT&T是否遵守行业尺度和规则的质疑。为应对此次事件，AT&T向受影响的客户提供免费信用监控服务，并实施了特别的宁静措施。同时，该事件也提醒我们网络宁静措施的重要性，组织必须接纳主动措施�；た突畔ⅲ⒋右豢季头乐剐姑苁录⑸�。作为客户，我们也应保持警惕，密切监控账户活动，更改密码并启用双因素身份验证，考虑冻结信用陈诉，以及及时了解网络宁静新闻和最佳实践，以降低成为网络犯罪受害者的风险。

https://www.cyberdefensemagazine.com/the-att-phone-records-stolen/

3. 亚马逊及多家知名企业遭MOVEit数据偷窃攻击，员工信息泄露

11月11日，亚马逊证实，在2023年5月发生了一起数据泄露事件，涉及280多万行员工信息，包罗姓名、联系信息、建筑位置和电子邮件地址等，这些数据是从一家第三方服务提供商的系统中被盗的，并在黑客论坛上被泄露。据称，此次泄露是由威胁行为者Nam3L3ss所为，他还泄露了其他25家公司的数据。这些数据偷窃攻击利用了MOVEit Transfer宁静文件传输平台中的零日宁静漏洞，影响了全球数百家组织，包罗联想、惠普、TIAA、施瓦布、汇丰银行、达美航空、麦当劳和多数会人寿等知名公司。据称，这些数据是从一家供应商那里被盗的，现在已作为受影响客户的单独数据集宣布。网络犯罪团伙随后开始勒索受害者，并在暗网泄漏网站上袒露了他们的名字。这些攻击的后果严重，导致数千万人的数据被盗，被用于勒索计划或泄露到网上。亚马逊体现，被入侵的供应商只能访问员工联系信息，没有敏感的员工信息被访问或窃�。霉┯ι桃丫薏沽四猜┒�。

https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/

4. 新勒索软件家族“Ymir”崭露头角，与RustyStealer恶意软件有关联

11月11日，近期一种名为“Ymir”的新型勒索软件家族在野外被发现，它与已知的RustyStealer恶意软件家族有关联。Ymir勒索软件以其内存执行、使用非洲林加拉语注释、PDF勒索条记及扩展配置选项等特点著称。据卡巴斯基实验室研究人员分析，Ymir通常在RustyStealer凭证收集工具渗透目标系统后部署，利用高权限帐户进行未授权访问和横向移动。攻击者使用WinRM、PowerShell等工具，并安装Process Hacker、Advanced IP Scanner等，执行与SystemBC恶意软件相关的脚本，建立秘密通道。在牢固立足点并可能窃取数据后，Ymir作为最终有效载荷被部署。Ymir完全从内存中运行，利用特定函数逃避检测，执行系统侦察，制止加密要害系统文件，并使用ChaCha20流密码加密文件。它还修改Windows注册表以显示勒索请求，并可能使用PowerShell删除可执行文件以逃避分析。尽管Ymir尚未建立数据泄露网站，但卡巴斯基警告称，它可能迅速成为一种广泛的威胁。

https://www.bleepingcomputer.com/news/security/new-ymir-ransomware-partners-with-rustystealer-in-attacks/

5. Hot Topic等三品牌数据泄露，5690万账户信息遭曝光

11月11日，据Have I Been Pwned警告，Hot Topic、Box Lunch和Torrid客户的个人信息遭到泄露，涉及56904909个账户。泄露信息包罗全名、电子邮件地址、出生日期、电话号码、实际地址、购置历史以及部门信用卡数据。2024年10月21日，一名威胁分子在BreachForums上声称从这三家公司窃取了3.5亿条用户记录，并试图以2万美元出售数据库，同时要求Hot Topic支付10万美元赎金。Hot Topic是一家美国零售连锁店，专门从事反主流文化相关的服装、配饰和特许音乐商品。Hot Topic未对此事作出回应。数据分析公司Atlas Privacy陈诉称，实际受影响客户数为5400万，包罗2500万个弱密码加密的信用卡号码。数据泄露似乎发生在10月19日，数据跨度从2011年到该日期。Hot Topic已建立网站供客户检查信息是否泄露�？赡苁苡跋斓目突в柰绲鲇愎セ鳎⒚芮屑嗫夭普嘶�。

https://www.bleepingcomputer.com/news/security/hibp-notifies-57-million-people-of-hot-topic-data-breach/

6. 哈里伯顿遭勒索软件攻击，损失3500万美元并面临数据泄露风险

11月11日，哈里伯顿是一家在70个国家拥有48000名员工、年收入凌驾230.2亿美元的全球能源行业产物和服务供应商，在2024年8月遭受了勒索软件攻击。此次攻击导致该公司关闭IT系统并断开客户连接，造成约3500万美元的损失。据向美国证券交易委员会提交的文件显示，未经授权的第三方访问了其系统，哈里伯顿随后关闭了部门IT基础设施以应对这一漏洞。几天后，勒索软件团伙RansomHub对此次袭击卖力，并从公司网络中窃取了数据，但具体信息类型和范围仍在视察中。尽管该事件对哈里伯顿的财政影响有限，但如果勒索团伙出售或泄露哈里伯顿客户的数据，该公司可能会面临执法诉讼和特别的财政成本。哈里伯顿公司董事长、总裁兼首席执行官杰夫·米勒体现，尽管受到网络宁静事件和风暴的影响，公司对自由现金流和股东现金回报的全年预期保持稳定。

https://www.bleepingcomputer.com/news/security/halliburton-reports-35-million-loss-after-ransomware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究