美国PJ&A称网络攻击导致其近900万患者的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

美国PJ&A称网络攻击导致其近900万患者的信息泄露

宣布时间 2023-11-17

1、美国PJ&A称网络攻击导致其近900万患者的信息泄露

据11月15日报道，，，，，，，PJ&A(Perry Johnson & Associates)透露，，，，，，，今年3月的一次网络攻击泄露了近900万患者的信息。。。。。PJ&A为美国的医疗机构提供医疗转录效劳，，，，，，，该公司体现攻击者入侵了他们的系统，，，，，，，并在3月27日至5月2日时代举行了会见。。。。。泄露数据包括姓名、病历号、社会清静号码(SSN)、包管信息和医疗转录文件等，，，，，，，影响了8952212名患者。。。。。14日，，，，，，，纽约最大的医疗提供商Northwell Health称，，，，，，， PJ&A遭到攻击导致其数据在4月7日至19日被盗，，，，，，，涉及凌驾380万人。。。。。

https://www.bleepingcomputer.com/news/security/pj-and-a-says-cyberattack-exposed-data-of-nearly-9-million-patients/

2、越南邮政公司设置过失导致约1.2TB数据泄露

媒体11月16日称，，，，，，，研究团队发明了一个属于越南邮政公司的开放Kibana实例。。。。。Kibana是一个用于数据搜索和剖析的可视化控制面板，，，，，，，资助企业处置惩罚大宗数据。。。。。在发明时，，，，，，，数据存储包括2.26亿个纪录事务，，，，，，，共爆发了1.2TB数据，，，，，，，并且正在实时更新。。。。。泄露信息包括清静日志，，，，，，，以及员工的姓名和电子邮件。。。。。现在，，，，，，，该公司已将这些数据�；；；；て鹄�。。。。。

https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.html

3、黑客声称已入侵Plume公司并网络凌驾1500万行数据

据媒体11月15日报道，，，，，，，攻击者声称窃取了智能WiFi提供商Plume凌驾20GB的数据库，，，，，，，其中包括凌驾1500万行数据。。。。。Plume尚未证实这一新闻，，，，，，，体现已相识攻击者的说法，，，，，，，并睁开视察以核实这些说法。。。。。由于对Plume的回应不满，，，，，，，黑客宣布了两个CSV文件，，，，，，，包括大宗客户和员工的信息。。。。。别的，，，，，，，黑客还透露此次泄露事务是由Plume的一名前员工促成的，，，，，，，他于2023年脱离公司，，，，，，，但仍然拥有会见权限。。。。。攻击者给了该公司48小时来知足他们的要求，，，，，，，不然将泄露更大都据。。。。。

https://www.hackread.com/hackers-smart-wi-fi-provider-plume-data-breach/

4、FBI等机构联合披露勒索团伙Rhysida的TTP等信息

11月15日，，，，，，，CISA、FBI和MS-ISAC宣布了关于勒索团伙Rhysida的联合网络清静咨询(CSA)。。。。。该咨询提供了阻止9月的视察时代发明的IoC、检测信息以及Rhysida的战术、手艺和程序(TTP)。。。。。Rhysida自今年5月以来一直活跃，，，，，，，已有至少有62家公司遭到其攻击。。。。。Rhysida以RaaS的模式攻击教育、制造、信息手艺行业和政府机构。。。。。别的，，，，，，，Rhysida还使用了远程效劳（如VPN和RDP）来获得对初始会见并坚持长期性，，，，，，，并使用了垂纶攻击和Zerologon误差（CVE-2020-1472）。。。。。

https://www.cisa.gov/news-events/alerts/2023/11/15/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware

5、McAfee发明针对韩国撒播恶意窃取程序的垂纶活动

11月15日，，，，，，，McAfee称其发明了通过垂纶网站撒播恶意Android和iOS信息窃取程序的活动。。。。。该活动于10月初最先活跃，，，，，，，已熏染200多台装备，，，，，，，所有装备都位于韩国。。。。。攻击者最初通过短信靠近目的，，，，，，，并会实验转移到LINE Messenger。。。。。然后发送指向垂纶网站的链接，，，，，，，该网站伪装成Camtalk，，，，，，，诱使目的下载恶意Android和iOS应用。。。。。除了冒充社交应用，，，，，，，该活动还在其垂纶网站中使用了其它主题。。。。。此次活动主要针对韩国，，，，，，，现已发明10个垂纶网站，，，，，，，恶意软件会窃取目的的电话号码、关联联系人和短信等。。。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fake-android-and-ios-apps-steal-sms-and-contacts-in-south-korea/

6、Malwarebytes宣布10月份勒索软件态势的剖析报告

Malwarebytes在11月15日宣布了10月份勒索软件态势的剖析报告。。。。。10月份，，，，，，，勒索团伙的网站上列出了318个新的被攻击目的。。。。。最活跃的是LockBit(64个)、NoEscape(40个)和PLAY(36个)。。。。。有3个主要的勒索团伙被关闭，，，，，，，划分是RansomedVC、Ragnar和Trigona。。。。。这一个月泛起了一个新的勒索团伙Hunters International，，，，，，，疑似是Hive的更名。。。。。遭到勒索攻击最多的国家是美国（148起），，，，，，，其次是英国（34）和意大利（19）。。。。。

https://www.malwarebytes.com/blog/threat-intelligence/2023/11/ransomware-review-november-2023

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究