安简陋医疗机构BORN遭到攻击约340万人的数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

安简陋医疗机构BORN遭到攻击约340万人的数据泄露

宣布时间 2023-09-27

1、安简陋医疗机构BORN遭到攻击约340万人的数据泄露

据9月25日报道，，，，，，，安简陋的医疗保健机构Better Outcomes Registration & Network(BORN)约340万人的数据泄露。。。。。。该事务源于Clop使用Progress MOVEit Transfer软件中误差(CVE-2023-34362)的攻击活动。。。。。。BORN于5月31日首次意识到该问题，，，，，，，之后的视察显示，，，，，，，攻击者已窃取包括约340万人信息的文件，，，，，，，其中主要是新生儿和有身照顾护士患者，，，，，，，这些人在2010年1月至2023年5月时代使用了BORN效劳。。。。。。

https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/

2、RansomedVC声称已入侵索尼的系统并将出售其数据

据媒体9月26日称，，，，，，，RansomedVC声称已入侵索尼集团的系统，，，，，，，并体现将出售其数据和会见权限，，，，，，，由于索尼不想交赎金。。。。。。RansomedVC宣布的样本很小，，，，，，，约2MB，，，，，，，包括PPT演示文稿、一些Java源代码文件和Eclipse IDE截图等。。。。。。该团伙称窃取了260 GB数据，，，，，，，并试图以250万美元出售这些数据。。。。。。另一个黑客团伙MajorNelson称RansomedVC是骗子，，，，，，，并体现他们对此次攻击认真。。。。。。该团伙宣布了2.4 GB的压缩文件作为样本，，，，，，，其中包括RansomedVC的样本中的所有文件。。。。。。索尼现在正在视察此次攻击事务。。。。。。

https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/

3、Progressive Leasing遭到攻击大宗客户的信息泄露

媒体9月26日称，，，，，，，Progressive Leasing遭到攻击导致大宗客户的信息泄露。。。。。。这是一家价值数十亿美元的公司，，，，，，，允许人们租赁消耗品。。。。。。讲话人称，，，，，，，此次清静事务影响了Progressive Leasing的部分系统，，，，，，，但未对其运营造成重大影响，，，，，，，现在时间仍在视察中。。。。。。据悉，，，，，，，AlphV声称对周五的攻击认真，，，，，，，已将该公司添加到其网站，，，，，，，并体现已窃取凌驾4000万客户的小我私家信息。。。。。。

https://therecord.media/product-leasing-giant-progressive-ransomware

4、Rhysida团伙声称对科威特财务部遭到的攻击认真

9月26日报道称，，，，，，，勒索团伙Rhysida对科威特财务部遭到的攻击认真。。。。。。攻击爆发在9月18日，，，，，，，科威特财务部在当天发帖称已关闭受影响的系统，，，，，，，以避免进一步的攻击。。。。。。该部还确认，，，，，，，薪资系统不会受到此次攻击的影响，，，，，，，由于政府的财务系统是自力的。。。。。。现在，，，，，，，该部尚未从勒索攻击中完全恢复，，，，，，，他们仍在视察此次事务。。。。。。Rhysida在本周将该机构添加到其网站中，，，，，，，还宣布了一组文件作为攻击的证据。。。。。。

https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html

5、ThreatFabric披露主要针对美国金融机构的Xenomorph活动

ThreatFabric在9月25日披露了针对凌驾30家美国金融机构分发Xenomorph的活动。。。。。。Xenomorph于2022年头首次泛起，，，，，，，针对56家欧洲的银行。。。。。。在最新的活动中，，，，，，，通过Chrome浏览器诱使目的下载恶意APK。。。。。。每个Xenomorph样本都加载了约莫一百个笼罩层，，，，，，，针对差别的银行和加密应用程序。。。。。。ThreatFabric还会见了托管payload的基础设施，，，，，，，发明了其它恶意软件，，，，，，，包括Medusa、Cabassous、RisePro、LummaC2以及Private Loader。。。。。。

https://www.threatfabric.com/blogs/xenomorph

6、研究职员详述针对乌克兰分发MerlinAgent的垂纶攻击

9月25日，，，，，，，Securonix宣布报告详述了针对乌克兰军事机构的垂纶攻击活动。。。。。。该活动的代号为STARK#VORTEX，，，，，，，以PIC无人机手册文档作为诱饵分发MerlinAgent，，，，，，，CERT-UA将该活动归因于UAC-0154。。。。。。MerlinAgent是一个Go开发的开源C2工具包，，，，，，，类似于Cobalt Strike或Sliver。。。。。。诱饵是Microsoft资助文件(.chm)，，，，，，，翻开后会运行嵌入的恶意JavaScript，，，，，，，以执行PowerShell代码，，，，，，，该代码从远程效劳器获取混淆的二进制文件。。。。。。payload会下载Merlin Agent，，，，，，，而Merlin Agent又被设置为与C2效劳器通讯，，，，，，，以执行攻击后的活动，，，，，，，从而有用地争取主机的控制权。。。。。。

https://www.securonix.com/blog/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究