Everest勒索软件团队泄露PPMG患者敏感信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Everest勒索软件团队泄露PPMG患者敏感信息

宣布时间 2024-11-26

1. Everest勒索软件团队泄露PPMG患者敏感信息

11月23日，加利福尼亚州的太平洋肺部医疗集团(PPMG)遭遇了严重的数据泄露事件。10月25日，Everest勒索软件团队在暗网上宣布了PPMG的患者信息，包罗2021至2024年的未加密个人和受�；そ】敌畔�。泄露的数据以150多个图像文件和多个.csv文件的形式存在，图像文件主要展示患者的主次保险卡及部门驾照信息，而.csv文件则涵盖了两周内的患者就诊记录，包罗姓名、地址、电话号码、社会宁静号码、出生日期、电子邮件地址、健康信息及账单详情等敏感内容。最新一批数据截至10月4日，每两周的.csv文件记录着300到500名患者的就诊情况。然而，直至信息宣布时，PPMG网站及美国卫生与公共服务部(HHS)的公共违规工具上均未宣布相关通知。DataBreaches已向PPMG和Everest发送询问，但尚未收到回复。

https://databreaches.net/2024/11/23/pacific-pulmonary-medical-group-patient-information-dumped-by-everest-ransomware-team/

2. 凌驾2000台Palo Alto Networks设备遭黑客入侵

11月21日，Palo Alto Networks 陈诉称其多达2000台设备可能已遭到利用新披露宁静漏洞的攻击。据Shadowserver基金会统计，美国（554例）和印度（461例）的熏染病例最多，其他受影响国家包罗泰国、墨西哥、印度尼西亚、土耳其、英国、秘鲁和南非。Censys则发现13,324个果然袒露的下一代防火墙（NGFW）管理接口，其中34%位于美国，但并非所有袒露的主机都存在漏洞。涉及的宁静漏洞包罗CVE-2024-0012（CVSS分数9.3）和CVE-2024-9474（CVSS分数6.9），它们可能导致身份验证绕过和权限提升，使攻击者能执行恶意操作。Palo Alto Networks正追踪代号为Operation Lunar Peek的漏洞利用情况，并警告称这些漏洞已被武器化，可能引发更广泛的威胁活动。该公司已视察得手动和自动扫描活动，并敦促用户尽快应用修复法式，限制管理界面访问，以防止外部访问。

https://thehackernews.com/2024/11/warning-over-2000-palo-alto-networks.html

3. Blue Yonder遭勒索软件攻击，供应链服务中断影响广泛

11月25日，供应链管理公司Blue Yonder（原为JDA Software），作为松下的子公司，年收入超10亿美元，拥有6000名员工，为包罗DHL、雷诺、雀巢、特易购、星巴克等知名企业在内的3000名客户提供人工智能驱动的供应链解决方案。然而，该公司近期遭遇了勒索软件攻击，导致其托管服务托管环境泛起中断，影响了其客户，特别是英国的杂货店连锁店。Blue Yonder已与外部网络宁静公司合作应对此事件，并实施了多项防御和取证协议，但在其公共云环境中未检测到可疑活动。目前，Blue Yonder仍在处置多种恢复计谋，但尚未透露全面恢复的具体时间表。受影响的客户，如Morrisons和Sainsbury，已接纳应急措施来克服这一中断。截至最新消息，Blue Yonder尚未宣布有关情况的最新进展，推测其托管服务环境仍然受到影响。目前，尚未有任何勒索软件团伙宣布对此次攻击卖力。

https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/

4. Meta重拳攻击杀猪诈骗，关闭200万欺诈账户

11月24日，自今年年初以来，Meta已关闭其平台上200万个与杀猪诈骗和其他欺诈行为相关的账户，这些账户主要来自缅甸、老挝、阿联酋、菲律宾和柬埔寨等以“诈骗奴隶”活动闻名的国家。这些诈骗中心通过宣布虚假招聘信息引诱求职者，强迫他们从事网络诈骗，并以人身虐待作为威胁。Meta与这些国家的执法机构合作，分享情报，攻击诈骗行为。其中，“杀猪”诈骗是一种破坏性的金融投资骗局，依赖于恒久利用和高级欺骗，目标用户遍布全球。虽然看似陷入骗局的人数不多，但已成为这些有组织犯罪集团的巨额收入来源。Meta接纳了一系列措施，包罗执行危险组织和个人政策、利用行为和技术信号识别和阻止诈骗相关账户和基础设施、与全球执法部门合作、与科技公司和组织合作、提供用户�；すπШ徒ㄒ榈�，以检测和阻止这些骗局，�；び没馐芷壅�。Meta提醒用户谨慎看待未经请求的通信，制止在社交媒体和通讯平台上借钱或加入可疑投资计划。

https://www.bleepingcomputer.com/news/security/meta-removes-over-2-million-accounts-pushing-pig-butchering-scams/

5. 泰国警方破获大规模短信钓鱼诈骗案，逮捕货车司机

11月24日，泰国警方乐成破获一起大规模短信诈骗案，逮捕了货车司机。该货车装备了短信发射器，能够在3公里范围内每小时发送10万条钓鱼短信。诈骗短信声称用户的积分即将过期，引诱他们点击包罗“aisthailand”字符串的钓鱼网站链接，该链接伪装成泰国最大移动电话运营商AIS的官方网站。用户一旦点击链接并输入信用卡信息，这些信息就会被发回给诈骗团伙，用于在其他国家进行未经授权的交易。据悉，该诈骗团伙部门成员在泰国，部门在海外，通过私人Telegram频道协调行动。在三天内，该团伙向曼谷居民发送了近一百万条诈骗短信。警方正在追捕至少另外两名团伙成员，并得到了AIS的协助定位短信发射器。尽管网络钓鱼信息的乐成率因公众意识提高而降低，但在人口密集地域以高速流传时，仍能为犯罪者带来可观收益。

https://www.bleepingcomputer.com/news/security/bangkok-busts-sms-blaster-sending-1-million-scam-texts-from-a-van/

6. 微软多项核心服务遭遇全球性大规模中断

11月25日，微软的多项核心服务，包罗Microsoft 365、Exchange Online、Teams和Outlook，遭遇了全球性的大规模中断，导致用户在社交媒体上纷纷陈诉无法发送邮件、网站瓦解及错误页面等问题。在六小时内，Downdetector已收到数千份用户陈诉，受影响的用户还体现在连接OneDrive、Purview、Copilot等服务时也遇到了障碍。微软随后认可问题存在，并在平台上宣布声明称正在回滚相关变换并寻找其他缓解措施，同时列出了受影响的服务和使用场景。故障连续11个小时后，微软选择手动重启服务器，并在管理中心的事件陈诉中确认该中断阻止了客户通过多种方式访问Exchange Online。同时，一些客户在使用Microsoft Fabric、Microsoft Bookings和Microsoft Defender for Office 365等服务时也遇到了问题。微软体现已开始部署修复法式，并手动重启部门不健康的机器，但直到25日12点33分（EST），部署的修复法式尚未导致完全的服务恢复。18点25分（EST），微软进一步分享了事件信息，称事故是由一个导致服务器路由重试请求激增的更改引起的，团队正在积极执行后续行动，并努力恢复全部功效。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-impacts-exchange-online-teams-sharepoint/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究