安简陋医疗机构BORN遭到攻击约340万人的数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

安简陋医疗机构BORN遭到攻击约340万人的数据泄露

宣布时间 2023-09-27

1、安简陋医疗机构BORN遭到攻击约340万人的数据泄露

据9月25日报道，安简陋的医疗保健机构Better Outcomes Registration & Network(BORN)约340万人的数据泄露。该事务源于Clop使用Progress MOVEit Transfer软件中误差(CVE-2023-34362)的攻击运动。BORN于5月31日首次意识到该问题，之后的视察显示，攻击者已窃取包括约340万人信息的文件，其中主要是新生儿和有身照顾护士患者，这些人在2010年1月至2023年5月时代使用了BORN服务。

https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/

2、RansomedVC声称已入侵索尼的系统并将出售其数据

据媒体9月26日称，RansomedVC声称已入侵索尼集团的系统，并体现将出售其数据和会见权限，由于索尼不想交赎金。RansomedVC宣布的样本很小，约2MB，包括PPT演示文稿、一些Java源代码文件和Eclipse IDE截图等。该团伙称窃取了260 GB数据，并试图以250万美元出售这些数据。另一个黑客团伙MajorNelson称RansomedVC是骗子，并体现他们对此次攻击认真。该团伙宣布了2.4 GB的压缩文件作为样本，其中包括RansomedVC的样本中的所有文件。索尼现在正在视察此次攻击事务。

https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/

3、Progressive Leasing遭到攻击大宗客户的信息泄露

媒体9月26日称，Progressive Leasing遭到攻击导致大宗客户的信息泄露。这是一家价值数十亿美元的公司，允许人们租赁消耗品。讲话人称，此次清静事务影响了Progressive Leasing的部分系统，但未对其运营造成重大影响，现在时间仍在视察中。据悉，AlphV声称对周五的攻击认真，已将该公司添加到其网站，并体现已窃取凌驾4000万客户的小我私家信息。

https://therecord.media/product-leasing-giant-progressive-ransomware

4、Rhysida团伙声称对科威特财务部遭到的攻击认真

9月26日报道称，勒索团伙Rhysida对科威特财务部遭到的攻击认真。攻击爆发在9月18日，科威特财务部在当天发帖称已关闭受影响的系统，以避免进一步的攻击。该部还确认，薪资系统不会受到此次攻击的影响，由于政府的财务系统是自力的。现在，该部尚未从勒索攻击中完全恢复，他们仍在视察此次事务。Rhysida在本周将该机构添加到其网站中，还宣布了一组文件作为攻击的证据。

https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html

5、ThreatFabric披露主要针对美国金融机构的Xenomorph运动

ThreatFabric在9月25日披露了针对凌驾30家美国金融机构分发Xenomorph的运动。Xenomorph于2022年头首次泛起，针对56家欧洲的银行。在最新的运动中，通过Chrome浏览器诱使目的下载恶意APK。每个Xenomorph样本都加载了约莫一百个笼罩层，针对差别的银行和加密应用程序。ThreatFabric还会见了托管payload的基础设施，发明了其它恶意软件，包括Medusa、Cabassous、RisePro、LummaC2以及Private Loader。

https://www.threatfabric.com/blogs/xenomorph

6、研究职员详述针对乌克兰分发MerlinAgent的垂纶攻击

9月25日，Securonix宣布报告详述了针对乌克兰军事机构的垂纶攻击运动。该运动的代号为STARK#VORTEX，以PIC无人机手册文档作为诱饵分发MerlinAgent，CERT-UA将该运动归因于UAC-0154。MerlinAgent是一个Go开发的开源C2工具包，类似于Cobalt Strike或Sliver。诱饵是Microsoft资助文件(.chm)，翻开后会运行嵌入的恶意JavaScript，以执行PowerShell代码，该代码从远程服务器获取混淆的二进制文件。payload会下载Merlin Agent，而Merlin Agent又被设置为与C2服务器通讯，以执行攻击后的运动，从而有用地争取主机的控制权。

https://www.securonix.com/blog/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究