美国PJ&A称网络攻击导致其近900万患者的信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国PJ&A称网络攻击导致其近900万患者的信息泄露

宣布时间 2023-11-17

1、美国PJ&A称网络攻击导致其近900万患者的信息泄露

据11月15日报道，PJ&A(Perry Johnson & Associates)透露，今年3月的一次网络攻击泄露了近900万患者的信息。PJ&A为美国的医疗机构提供医疗转录服务，该公司体现攻击者入侵了他们的系统，并在3月27日至5月2日期间进行了访问。泄露数据包罗姓名、病历号、社会宁静号码(SSN)、保险信息和医疗转录文件等，影响了8952212名患者。14日，纽约最大的医疗提供商Northwell Health称， PJ&A遭到攻击导致其数据在4月7日至19日被盗，涉及凌驾380万人。

https://www.bleepingcomputer.com/news/security/pj-and-a-says-cyberattack-exposed-data-of-nearly-9-million-patients/

2、越南邮政公司配置错误导致约1.2TB数据泄露

媒体11月16日称，研究团队发现了一个属于越南邮政公司的开放Kibana实例。Kibana是一个用于数据搜索和分析的可视化控制面板，资助企业处置大量数据。在发现时，数据存储包罗2.26亿个记录事件，共发生了1.2TB数据，而且正在实时更新。泄露信息包罗宁静日志，以及员工的姓名和电子邮件。目前，该公司已将这些数据�；て鹄础�

https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.html

3、黑客声称已入侵Plume公司并收集凌驾1500万行数据

据媒体11月15日报道，攻击者声称窃取了智能WiFi提供商Plume凌驾20GB的数据库，其中包罗凌驾1500万行数据。Plume尚未证实这一消息，体现已了解攻击者的说法，并展开视察以核实这些说法。由于对Plume的回应不满，黑客宣布了两个CSV文件，包罗大量客户和员工的信息。此外，黑客还透露此次泄露事件是由Plume的一名前员工促成的，他于2023年离开公司，但仍然拥有访问权限。攻击者给了该公司48小时来满足他们的要求，否则将泄露更多数据。

https://www.hackread.com/hackers-smart-wi-fi-provider-plume-data-breach/

4、FBI等机构联合披露勒索团伙Rhysida的TTP等信息

11月15日，CISA、FBI和MS-ISAC宣布了关于勒索团伙Rhysida的联合网络宁静咨询(CSA)。该咨询提供了截至9月的视察期间发现的IoC、检测信息以及Rhysida的战术、技术和法式(TTP)。Rhysida自今年5月以来一直活跃，已有至少有62家公司遭到其攻击。Rhysida以RaaS的模式攻击教育、制造、信息技术行业和政府机构。此外，Rhysida还利用了远程服务（如VPN和RDP）来获得对初始访问并保持持久性，并利用了钓鱼攻击和Zerologon漏洞（CVE-2020-1472）。

https://www.cisa.gov/news-events/alerts/2023/11/15/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware

5、McAfee发现针对韩国流传恶意窃取法式的钓鱼活动

11月15日，McAfee称其发现了通过钓鱼网站流传恶意Android和iOS信息窃取法式的活动。该活动于10月初开始活跃，已熏染200多台设备，所有设备都位于韩国。攻击者最初通过短信接近目标，并会实验转移到LINE Messenger。然后发送指向钓鱼网站的链接，该网站伪装成Camtalk，诱使目标下载恶意Android和iOS应用。除了冒充社交应用，该活动还在其钓鱼网站中使用了其它主题。此次活动主要针对韩国，现已发现10个钓鱼网站，恶意软件会窃取目标的电话号码、关联联系人和短信等。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fake-android-and-ios-apps-steal-sms-and-contacts-in-south-korea/

6、Malwarebytes宣布10月份勒索软件态势的分析陈诉

Malwarebytes在11月15日宣布了10月份勒索软件态势的分析陈诉。10月份，勒索团伙的网站上列出了318个新的被攻击目标。最活跃的是LockBit(64个)、NoEscape(40个)和PLAY(36个)。有3个主要的勒索团伙被关闭，分别是RansomedVC、Ragnar和Trigona。这一个月泛起了一个新的勒索团伙Hunters International，疑似是Hive的更名。遭到勒索攻击最多的国家是美国（148起），其次是英国（34）和意大利（19）。

https://www.malwarebytes.com/blog/threat-intelligence/2023/11/ransomware-review-november-2023

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究