美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

宣布时间 2025-02-06

1. 美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

1月25日，，，，，，联合康健集团子公司Change Healthcare在2024年2月遭受了勒索软件组织ALPHV（又名Black Cat）的攻击，，，，，，导致约1.9亿美国人的敏感医疗数据泄露，，，，，，成为美国历史上最大的医疗数据泄露事务。。。。。。此次攻击使用了缺乏多因素身份验证的受熏染帐户和Citrix远程会见软件上的受熏染凭证，，，，，，造成了8.72亿美元的财务损失和6TB的数据泄露。。。。。。只管黑客近一年来一直在会见被盗数据，，，，，，但UnitedHealth声称没有证据批注数据被滥用。。。。。。然而，，，，，，此次入侵袒露了包括康健包管详细信息、患者诊断、测试效果和治疗信息等在内的敏感医疗纪录，，，，，，以及小我私家姓名、地点、出生日期、社会清静号码、驾照号码等敏感数据。。。。。。攻击爆发后，，，，，，该公司支付了2200万美元的赎金，，，，，，但BlackCat诱骗了实验此次攻击的关联公司并骗取了赎金，，，，，，导致被盗数据落入网络犯法分子手中。。。。。。此次泄密事务不但直接窃取数据，，，，，，还扰乱了天下的医疗效劳，，，，，，给运营带来了重大挑战，，，，，，引发了人们对患者隐私和数据清静的担心。。。。。。为了遵守HIPAA，，，，，，联合康健集团已向受影响最严重的小我私家转达了此次攻击事务。。。。。。

https://hackread.com/unitedhealth-groups-data-breach-impacts-americans/

2. TalkTalk数据泄露事务：威胁者声称窃取1880万用户数据

1月27日，，，，，，英国电信公司TalkTalk遭遇了一起数据泄露事务，，，，，，一名自称为“b0nd”的威胁行为者在网络犯法论坛上宣布对此次黑客攻击认真，，，，，，并声称窃取了凌驾1880万TalkTalk用户的数据，，，，，，包括姓名、电子邮件地点、IP地点、电话号码和PIN等敏感信息。。。。。。然而，，，，，，TalkTalk公司讲话人体现这一说法“完全禁绝确且严重强调”，，，，，，并指出此次泄露涉及第三方平台。。。。。。据透露，，，，，，该事务源于一个第三方供应商的系统被意外会见和滥用，，，，，，TalkTalk正与供应商相助解决该问题，，，，，，但并未透露供应商名称。。。。。。据称，，，，，，泄露的数据是从电信提供商使用的Ascendon SaaS平台窃取的，，，，，，而该平台提供商CSG认可数据是从其平台上窃取的，，，，，，但体现只有一名客户受到影响，，，，，，且没有证据批注其手艺和系统受到了损害。。。。。。这并非TalkTalk首次遭遇数据泄露事务，，，，，，2015年该公司效劳器也曾遭受网络攻击，，，，，，影响了400万用户。。。。。。

https://securityaffairs.com/173526/cyber-crime/talktalk-confirms-data-breach.html

3. 史女士集团遭未知攻击者入侵，，，，，，披露清静误差

1月28日，，，，，，总部位于伦敦的跨国工程巨头史女士集团（Smiths Group）近期遭遇了未知攻击者的系统入侵，，，，，，导致清静误差被披露。。。。。。作为一家在伦敦证券生意所上市的英国公司，，，，，，史女士集团在50多个国家拥有凌驾15,000名员工，，，，，，去年营收高达31.32亿英镑，，，，，，主要效劳于能源、清静、安保、航空航天和国防市场。。。。。。在周二提交给伦敦证券生意所的文件中，，，，，，史女士集团透露正在视察一起涉及“未经授权会见公司系统”的网络清静事务，，，，，，并连忙隔离了受影响的系统，，，，，，启动了营业一连性妄想。。。。。。现在，，，，，，该公司正与网络清静专家相助，，，，，，起劲恢复系统并评估对营业的普遍影响，，，，，，同时允许将接纳一切须要步伐遵守相关羁系要求，，，，，，并在获得更多信息时提供更新。。。。。。然而，，，，，，史女士集团尚未透露入侵的详细时间和是否有营业或客户数据被盗。。。。。。

https://www.bleepingcomputer.com/news/security/engineering-giant-smiths-group-discloses-security-breach/

4. 塔塔科技遭勒索软件攻击，，，，，，部分IT效劳短暂中止

1月31日，，，，，，塔塔科技有限公司（Tata Technologies Ltd.），，，，，，作为塔塔汽车的子公司，，，，，，是一家专注于汽车设计、航空航天工程及综合研发工程的印度上市跨国科技公司。。。。。。克日，，，，，，该公司遭受了勒索软件攻击，，，，，，导致部分IT效劳不得不暂停。。。。。。只管塔塔科技迅速接纳行动并宣布IT资产已恢复，，，，，，但此次攻击的详细细节和影响仍在视察中。。。。。。值得注重的是，，，，，，客户交付效劳在网络攻击时代坚持周全运行，，，，，，未对客户运营造成影响。。。。。。现在尚不清晰攻击者是否乐成窃取了该公司的任何数据，，，，，，但勒索软件攻击通常涉及数据偷窃，，，，，，对科技公司而言，，，，，，此类事务可能导致公司神秘数据泄露，，，，，，损害知识产权和手艺组合。。。。。。此前，，，，，，Hive勒索软件组织曾对印度最大的综合电力公司塔塔电力发动攻击，，，，，，窃取并泄露了包括工程示意图、财务纪录和小我私家客户信息在内的敏感数据。。。。。。此次塔塔科技遭受的攻击再次提醒企业需增强网络清静防护。。。。。。

https://www.bleepingcomputer.com/news/security/indian-tech-giant-tata-technologies-hit-by-ransomware-attack/

5. GrubHub遭数据泄露，，，，，，攻击者使用第三方账户入侵系统

2月4日，，，，，，食物配送公司GrubHub遭遇了一次数据泄露事务，，，，，，攻击者通过第三方效劳提供商的账户入侵了GrubHub系统，，，，，，影响了客户、商家和司机的小我私家信息，，，，，，但详细受影响数目未果真。。。。。。GrubHub迅速接纳行动，，，，，，终止了入侵账户的会见权限，，，，，，并删除了该效劳提供商，，，，，，同时约请外部专家评估影响、轮换密码并增强了内部效劳的异常检测。。。。。。视察显示，，，，，，攻击者未获取敏感的小我私家和财务信息，，，，，，但可能获取了部分校园食堂用户的姓名、电子邮件地点、电话号码及部分支付卡信息（包括卡类型和最后四位卡号）。。。。。。别的，，，，，，攻击者还会见了某些遗留系统的散列密码，，，，，，GrubHub已自动轮换可能保存危害的密码，，，，，，并鞭策客户使用奇异密码以降低危害。。。。。。GrubHub在天下4000多个都会拥有凌驾375000家商家和200000名配送相助同伴，，，，，，去年因多项违法行为支付了2500万美元息争金。。。。。。

https://www.bleepingcomputer.com/news/security/grubhub-data-breach-impacts-customers-drivers-and-merchants/

6. CISA 将四个被起劲使用的误差添加到 KEV 目录中

2月5日，，，，，，美国网络清静和基础设施清静局（CISA）周二宣布了一项主要清静通告，，，，，，向其已知被使用误差（KEV）目录中新增了四个清静误差，，，，，，并忠言这些误差正被起劲使用。。。。。。这些误差包括：CVE-2024-45195，，，，，，一个Apache OFBiz中的强制浏览误差，，，，，，允许远程攻击者获取未授权会见权限并执行恣意代码（已修复）；；；；；；CVE-2024-29059，，，，，，Microsoft .NET Framework中的信息泄露误差，，，，，，可能袒露敏感信息并导致远程代码执行（已修复）；；；；；；CVE-2018-9276，，，，，，Paessler PRTG网络监视器中的操作系统下令注入误差，，，，，，允许治理权限的攻击者执行下令（已修复）；；；；；；以及CVE-2018-19410，，，，，，同样是Paessler PRTG中的外地文件包括误差，，，，，，可允许远程攻击者建设具有读写权限的用户（已修复）。。。。。。只管这些误差已由各自供应商修复，，，，，，但现在尚无关于它们怎样在真实攻击中被使用的详细果真报告。。。。。。为此，，，，，，联邦民事行政部分（FCEB）下属机构被紧迫鞭策在2025年2月25日前应用须要的修复步伐，，，，，，以有用提防这些自动威胁，，，，，，确保网络清静。。。。。。

https://thehackernews.com/2025/02/cisa-adds-four-actively-exploited.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究