Integris Health遭到攻击凌驾200万患者信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Integris Health遭到攻击凌驾200万患者信息泄露

宣布时间 2023-12-28

1、Integris Health遭到攻击凌驾200万患者信息泄露

据媒体12月26日报道，俄克拉荷马州的Integris Health遭到勒索攻击。Integris Health体现，他们在意识到可疑活动后立即接纳了措施，并视察攻击的性质和范围，确定部门文件可能已于11月28日被访问。在12月24日发送给患者的勒索邮件中，黑客称他们已窃取凌驾200万患者的数据。他们将于2024年1月5日出售该数据库，在此之前患者有机会删除自己的数据。这些邮件包罗一个Tor网站链接，列出了约4674000人的被盗数据，允许访问者支付50美元删除数据或支付3美元检察数据。

https://www.bleepingcomputer.com/news/security/integris-health-patients-get-extortion-emails-after-cyberattack/

2、Barracuda修复被UNC4841利用的漏洞CVE-2023-7102

据12月27日报道，Barracuda宣布了宁静更新，修复电子邮件宁静网关(ESG)设备中的漏洞（CVE-2023-7102）。Barracuda已确定，有攻击者利用第三方库Spreadsheet::ParseExcel中的任意代码执行(ACE)漏洞来分发特制的Excel邮件附件，以攻击ESG设备。继UNC4841利用该ACE漏洞之后，Barracuda发现部门ESG设备上被装了恶意软件SEASPY和SALTWATER的新变体。Barracuda于12月21日修复了该漏洞，宁静更新会自动应用，无需用户手动执行。

https://securityaffairs.com/156502/breaking-news/barracuda-fixed-a-new-esg-zero-day-exploited-by-chinese-group-unc4841.html

3、伊朗23家保险公司1.6亿客户记录被以7.5万美元出售

媒体12月26日称，伊朗23家保险公司1.6亿客户记录正在以约莫75000美元的价格出售。伊朗泄露跟踪系统（Leakfa）已证实黑客说法的有效性，并体现该信息是通过入侵专家信息技术公司（Fanavaran）的基础设施获得的。出售的信息包罗姓名、身份证号码、出生日期、地址、邮政编码和手机等信息，以及可能伪造身份所需的所有数据。自8月以来，自称"伊朗保险业最大的信息技术公司"的Fanavaran公司一直禁用其网站的互联网访问。

https://www.databreaches.net/troves-of-iranian-hacked-insurance-customer-data-on-sale/

4、EasyPark部门客户的数据泄露建议警惕钓鱼诈骗

媒体12月26日报道，欧洲最大的停车应用运营商EasyPark Group部门客户的信息泄露。该公司于12月10日发现了这一事件，攻击导致客户姓名、电话号码、邮件地址和信用卡号等信息泄露。该事件涉及IBAN或信用卡号码，建议客户警惕网络钓鱼诈骗。该公司没有透露受影响用户的数量，但其发言人称，大多数受影响用户位于欧洲。到目前为止，黑客尚未提出赎金要求，也没有证据表明数据已被利用或泄露。

https://www.hackread.com/ringgo-parkmobile-easypark-data-breach-data-stolen/

5、NCC Group宣布关于11月份勒索攻击态势的分析陈诉

12月21日，NCC Group宣布关于11月份勒索攻击态势的分析陈诉。工控行业在11月份遭到攻击最多，为146起（占比33%），比10月（114起）增加了28%，其次是周期性消费品（18%）和医疗保�。�11%）行业。LockBit是最活跃的攻击团伙，其活动较10月记录的66起攻击环比增长73%。此外，Carbanak在11月的勒索攻击中卷土重来，接纳的新攻击链，冒充了客户关系管理平台HubSpot、数据管理软件Veeam和账户工具Xero等种种业务相关软件来流传。

https://www.nccgroup.com/us/newsroom/ncc-group-monthly-threat-pulse-november-2023/

6、Resecurity宣布2024年网络威胁态势的预测陈诉

12月21日，Resecurity宣布了2024年网络威胁态势的预测陈诉。陈诉预测的主要趋势包罗：针对上市公司的勒索攻击活动增加、针对能源（石油和天然气）和核部门的网络攻击增加、人工智能（AI）武器化将飞速生长、智慧都市和日益严峻的网络宁静挑战以及针对数字身份的攻击将会激增。对2024年的预测揭示了不停变化的威胁态势，敦促组织和政策制定者保持警惕并迅速适应新泛起的挑战。

https://www.resecurity.com/blog/article/2024-cyber-threat-landscape-forecast

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究