ThreeAM黑客组织泄露Carolina Arthritis医疗数据

宣布时间 2024-10-29

1. ThreeAM黑客组织泄露Carolina Arthritis医疗数据


10月25日,,,,黑客组织ThreeAM将其攻击目的Carolina Arthritis的医疗数据添加到泄密网站上,,,,并在几小时内泄露了所有窃取的数据,,,,而没有给予该医疗机构付款限期或忠言。。。ThreeAM声称在9月27日攻击了该机构,,,,并加密了其文件。。。被窃取的数据包括受HIPAA保唬唬护的康健信息,,,,如小我私家信息、病史、医疗纪录和检查效果等。。。ThreeAM曾与Carolina Arthritis的哈里斯博士举行谈判,,,,但未能告竣协议。。。ThreeAM在文件中发明了医生的退休账户报表,,,,并对此体现不满。。。别的,,,,泄露的文件还包括Carolina Arthritis的内部营业纪录,,,,如员工数据、人为单、税务信息、401k和其他福利信息,,,,以及盘算机用户名和密码。。。需要审查20多年的文件才华确定需要通知谁以及涉及哪些类型的信息。。。Carolina Arthritis未对询问作出回应,,,,尚不清晰这次攻击是否对患者护剃头生了影响,,,,以及他们是否有任何可能被加密的患者文件的可用备份。。。


https://databreaches.net/2024/10/25/carolina-arthritis-hit-by-threeam-ransomware-attack/


2. 美国临终眷注药房OPPC遭遇大规模数据泄露


10月25日,,,,美国临终眷注药房OnePoint Patient Care(OPPC)遭遇了数据泄露事务,,,,导致约80万人的小我私家信息被泄露。。。OPPC是一家提供临终眷注和迁就治疗效劳的药店,,,,与医疗保健提供商相助,,,,为患者提供定制药物和支持。。。2024年8月8日,,,,OPPC在其盘算机网络上检测到可疑活动,,,,并连忙启动内部视察,,,,同时约请法医清静公司进一程序查。。。8月15日,,,,OPPC确认在8月6日至8日时代,,,,有人未经授权会见了其系统并获取了小我私家信息,,,,包括姓名、栖身信息、医疗纪录、诊断、处方详情以及部分数据的社会清静号码。。。OPPC已向美国卫生与公众效劳部报告此次清静事务,,,,并建议受影响的小我私家监控信用报告和报表中是否保存可疑活动,,,,并向执法部分报告任何诓骗行为。。。据悉,,,,此次泄露事务与Inc Ransom勒索软件组织有关,,,,该组织在其Tor泄密网站上将OPPC添加到受害者名单中,,,,但OPPC没有支付赎金,,,,导致数据被泄露。。。Inc Ransom自2023年最先活跃,,,,已声称对至少65个组织的入侵事务认真。。。


https://securityaffairs.com/170247/data-breach/onepoint-patient-care-data-breach.html


3. 荷兰警方“马格努斯行动”重创Redline和Meta信息窃取恶意软件


10月28日,,,,荷兰警方在“马格努斯行动”中乐成查封了Redline和Meta这两款信息窃取恶意软件的网络基础设施,,,,并忠言网络犯法分子他们的数据已被执法部分掌握。。。这两款恶意软件会从受熏染设惫亓浏览器窃取包括凭证、浏览历史纪录、敏感文档等在内的多种信息,,,,然后出售或用于网络攻击。。。此次行动获得了包括美国联邦视察局、欧洲司法组织等国际执法同伴的支持。。。警方不但获得了这两款恶意软件的源代码,,,,还掌握了可用于追查使用该恶意软件的网络犯法分子的证据。。。别的,,,,荷兰警方还接纳在黑客论坛上建设账号并发送直接新闻的方法,,,,忠言威胁行为者他们正受到亲近监视。。。信息窃取恶意软件已成为企业面临的重大问题,,,,Redline和Meta等恶意软件已导致大宗敏感数据被窃取,,,,并被用于网络攻击。。。这些被盗凭证已被用来发动一些最严重的违规行为,,,,对网络清静组成严重威胁。。。


https://www.bleepingcomputer.com/news/legal/redline-meta-infostealer-malware-operations-seized-by-police/


4. TeamTNT使用Docker误差提倡新黑客活动


10月28日,,,,污名昭著的黑客组织TeamTNT近期提倡了一项新的黑客活动,,,,该组织使用袒露的Docker守护程序安排恶意软件,,,,并通过受熏染的效劳器和Docker Hub举行攻击撒播。。。Aqua Nautilus的网络清静研究职员发明,,,,TeamTNT(又名Adept Libra)通过入侵一个正当的Docker Hub账户托管恶意软件,,,,上传了约30个镜像,,,,包括用于撒播恶意软件的基础设施镜像和专注于加密钱币挖掘或盘算能力出租的影响镜像。。。TeamTNT使用Docker Gatling Gun扫描大宗IP地点,,,,查找在特定端口上运行的Docker守护程序误差,,,,并安排恶意容器和剧本。。。为了逃避检测,,,,TeamTNT使用先进的Sliver恶意软件,,,,混入正当历程,,,,窃取凭证并扫描网络寻找其他目的。。。他们的最终目的是挟制资源举行加密钱币挖掘或出售受熏染系统的会见权限,,,,使用多种挖矿软件举行优化操作。。。此次活动展示了TeamTNT的顺应和生长能力,,,,各组织必需坚持小心并增强网络清静实践,,,,以提防该组织的攻击危害。。。


https://hackread.com/teamtnt-exploits-ips-malware-attack-docker-clusters/


5. Hot Topic主顾数据遭泄露,,,,暗网惊现3.5亿条小我私家信息


10月25日,,,,以色列网络清静公司Hudson Rock发明,,,,在暗网上有一个据称包括3.5亿条Hot Topic主顾小我私家和支付数据的重大数据库正在被果真出售。。。该数据库据称由名为Satanic的威胁组织宣布,,,,包括用户的详细小我私家信息和支付细节,,,,涉及Hot Topic、Torrid和BoxLunch三家零售企业。。。虽然Hot Topic尚未果真认可数据泄露,,,,但随着清静研究职员发明的证据越来越多,,,,该事务的真实性越来越高。。。Hudson Rock忠言称,,,,这将给用户带来严重清静隐患,,,,如身份偷窃、金融诓骗等。。。据视察,,,,此次数据泄露可能源于info-stealer木马熏染,,,,该木马入侵了为Hot Topic等零售商提供数据统一效劳的第三方公司员工的盘算机,,,,而缺乏多因素身份验证(MFA)机制可能是导致该事务爆发的焦点因素之一。。。别的,,,,Hot Topic在权限治理上也保存重大问题,,,,因员工凭证导致的泄露事务影响面将会很是广。。。Satanic威胁组织希望以2万美元的价钱出售该数据库,,,,或向Hot Topic勒索1万美元删除该帖子。。。


https://cybernews.com/security/hackers-put-350m-hot-topic-customers-records-for-sale/


6. 法国Free公司遭网络攻击,,,,客户小我私家信息疑遭泄露


10月28日,,,,法国互联网效劳提供商Free,,,,作为法国第二大ISP,,,,拥有凌驾2290万用户,,,,克日披露了一起网络攻击事务。。。据称,,,,威胁行为者获得了Free内部治理工具的会见权限,,,,并偷取了一些订阅者的小我私家数据。。。该公司在10月26日向法新社证实了这一新闻,,,,指出部分用户账户相关的小我私家数据被未经授权会见,,,,但密码、银行卡信息和通讯内容未受影响。。。公司已提起刑事诉讼,,,,并通知了相关羁系机构。。。卖家在网络犯法论坛上列出了两个数据库,,,,包括大宗客户账户和IBAN详细信息,,,,并宣布了数据样本和截图。。。泄露的客户数据包括名字、姓氏、电话号码、完整邮政地点、出生日期、电子邮件等。。。只管网络犯法分子声称此次数据泄露影响了Free Mobile和Freebox客户,,,,但公司体现已接纳步伐阻止攻击并增强信息系统保唬唬护。。。


https://securityaffairs.com/170333/data-breach/free-suffered-a-cyber-attack.html