Omni Family Health遭遇大规模数据泄露，近47万人受影响

首页 > 清静研究 > 清静转达 > 清静简讯

Omni Family Health遭遇大规模数据泄露，近47万人受影响

宣布时间 2024-10-21

1. Omni Family Health遭遇大规模数据泄露，近47万人受影响

10月18日，加州康健中心网络Omni Family Health克日通知了近470,000名小我私家，他们的小我私家信息在今年早些时间的一次网络攻击中被盗。8月7日，Omni在得知威胁行为者在暗网上宣布了据称从其网络窃取的数据后，发明了此次数据泄露事务。泄露的信息涉及现任和前任患者及员工，共468,344人受到影响�；颊叩男彰⒌氐恪⒊錾掌凇⑸缁崆寰埠怕搿⒖到“芡牒鸵搅菩畔⒖赡苄孤�，而员工的数据泄露还包括财务账户详细信息和有关眷属、受益人的信息。只管Omni并未获悉有任何小我私家因该事务而成为诓骗受害者的指控，但仍勉励小我私家接纳步伐�；ぷ约旱男∥宜郊倚畔�，并为受影响的小我私家提供12个月的免费信用监控和身份�；し�。虽然Omni未详细说明遭受的网络攻击类型，但Hunters International勒索软件团伙声称窃取了2.7TB的数据，并于8月23日果真了所有涉嫌被盗的信息。Omni Family Health为克恩县、金斯县、图莱里县和弗雷斯诺县提供医疗保健服务，已最先向受影响的小我私家发送数据泄露通知信，并向加州总审查长办公室提交了一份样本。

https://www.securityweek.com/omni-family-health-data-breach-impacts-470000-individuals/

2. 新兴网络威胁行为者Crypt Ghouls针对俄罗斯提倡勒索软件攻击

10月19日，一个名为Crypt Ghouls 的新兴威胁行为者涉嫌对俄罗斯企业和政府机构提倡了一系列网络攻击，主要使用勒索软件来破损企业运营并谋取经济利益。据俄罗斯网络清静供应商卡巴斯基透露，这些攻击涉及多种适用程序，包括Mimikatz、XenAllPasswordPro等，最终使用的勒索软件为LockBit 3.0和Babuk。受害者涵盖了政府机构以及矿业、能源、金融和零售等多个行业。卡巴斯基指出，攻击者通过使用承包商的登录凭证，通过VPN毗连到内部系统，试图使用信托关系逃避监控。攻击历程中，他们使用了多种工具举行网络侦探、网络身份验证数据、提取受害者凭证，并最终加密系统数据。攻击者还在会话新闻服务中留下勒索信，包括联系其的链接。值得注重的是，Crypt Ghouls在这些攻击中使用的工具和基础设施与近几个月针对俄罗斯的其他组织开展的类似运动重叠，网络犯法分子正在使用被盗用的凭证和盛行的开源工具，共享工具包和知识，使得识别针对俄罗斯组织的攻击背后的详细恶意行为者变得越发重大。

https://thehackernews.com/2024/10/crypt-ghouls-targets-russian-firms-with.html

3. 新兴僵尸网络Gorill提倡全球大规模DDoS攻击

10月20日，网络清静研究职员称一个新的Gorilla僵尸网络正对全球组成日益严重的威胁。该僵尸网络使用Mirai僵尸网络源代码和先进手艺，自2024年9月起提倡了大规模漫衍式拒绝服务攻击（DDoS攻击），笼罩100多个国家，凌驾30万个目的。Gorilla Botnet通过熏染物联网装备，如军队等，发动攻击，使目的系统充满大宗流量，导致用户无法会见。其危险之处在于使用加密手艺隐藏要害数据，支持种种CPU架构，使用漫衍式C&C网络治理运营，并提供多种DDoS攻击要领。短短一个月内，Gorilla Botnet释放了凌驾30万条攻击下令，平均天天高达2万条。要害基础设施如大学、政府网站、电信、银行和游戏平台等也成为受害者。别的，Gorilla Botnet还接纳Keksec黑客组织常用的加密算法，难以检测和剖析，并使用误差装置自动执行的服务，体现出强烈的长期性。组织应增强网络清静，使用防火墙、入侵检测系统（IDS）和基于云的DDoS�；さ炔椒�，以应对日益严重的Gorilla Botnet威胁。

https://hackread.com/mira-gorilla-botnet-ddos-attacks-hit-100-countries/

4. 互联网档案馆再次因会见令牌被盗而遭入侵

10月20日，互联网档案馆再次遭到入侵，这次是在其Zendesk电子邮件支持平台上。威胁行为者声称，由于互联网档案馆未准确轮换被盗的身份验证令牌，他们得以入侵该组织。此次入侵使得威胁行为者能够会见自2018年以来发送至info@archive.org的800,000多条支持票证，包括请求从Wayback Machine中删除页面时上传的小我私家身份证实附件。此前，BleepingComputer曾多次忠言互联网档案馆，其源代码已通过袒露的GitLab身份验证令牌被盗。此次入侵并非出于政治或款子缘故原由，而是为了提高威胁行为者在网络陌头的声誉。虽然没有人果真声称实验了此次入侵，但据悉此次入侵是在威胁行为者与其他人的群聊中爆发的，数据库现在可能正在数据泄露社区中生意，未来可能会在黑客论坛上被免费泄露。

https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/

5. 黑客使用虚伪的ESET电子邮件向以色列组织发送数据擦除器

10月19日，近期黑客冒充网络清静公司ESET，针对以色列组织提倡了一次网络垂纶攻击。他们发送声称来自ESET的恶意电子邮件，忠言收件人面临国家支持的黑客攻击，并诱导他们下载名为“ESET Unleashed”的不保存程序，实则是包括擦除器恶意软件的ZIP文件，旨在擦除受熏染设惫亓数据。清静研究员Kevin Beaumont揭破了这次攻击，指出黑客突破了ESET的防御系统，在其服务器上托管恶意文件。然而，ESET否定其基础设施遭到入侵，而是指出其以色列相助同伴Comsecure爆发了清静事务。这些垂纶邮件专门针对以色列组织内的网络清静职员，且发送日期正值哈马斯和其他巴勒斯坦激进组织武装入侵以色列周年岁念日的第二天。只管详细威胁者尚不清晰，但使用的战略与亲巴勒斯坦组织Handala相似，后者最近也针对以色列组织发动了重大攻击。此次事务已被阻止，但它凸显了网络垂纶攻击的一连威胁，并引发了对网络清静步伐和相助同伴基础设施清静性的担心。为避免类似攻击，组织应重视验证新闻真实性并实验高级清静步伐。

https://hackread.com/hackers-fake-eset-emails-israeli-wiper-malware/

6. 科技巨头Nidec确认勒索软件攻击后数据泄露

10月18日，日本电产株式会社（Nidec Corporation）转达称，今年早些时间其越南分部日本电产细密工业公司（Nidec Precision）遭受了勒索软件攻击。黑客窃取并泄露了数据到暗网，只管文件未被加密，但事务已获得调解。泄露的数据可能用于更有针对性的网络垂纶攻击。黑客通过获取有用的VPN帐户凭证会见了包括神秘信息的服务器，共窃取了50,694份文件，包括内部文件、商业同伴来信、绿色采购相关文件、劳动清静与康健政策、商业文件和条约等。8BASE和Everest勒索软件团伙声称对袭击事务认真，其中Everest在8月8日宣布了据称从Nidec窃取的数据。Nidec认可这些数据来自其系统，但以为泄露的数据不会对其或其承包商造成直接的财务损失，也未发明信息被未经授权使用的情形。该公司已增强了清静步伐，并正在培训员工以降低此类危害。

https://www.bleepingcomputer.com/news/security/tech-giant-nidec-confirms-data-breach-following-ransomware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究