美国PJ&A称网络攻击导致其近900万患者的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

美国PJ&A称网络攻击导致其近900万患者的信息泄露

宣布时间 2023-11-17

1、美国PJ&A称网络攻击导致其近900万患者的信息泄露

据11月15日报道，，，，，PJ&A(Perry Johnson & Associates)透露，，，，，今年3月的一次网络攻击泄露了近900万患者的信息。。。。。。PJ&A为美国的医疗机构提供医疗转录效劳，，，，，该公司体现攻击者入侵了他们的系统，，，，，并在3月27日至5月2日时代举行了会见。。。。。。泄露数据包括姓名、病历号、社会清静号码(SSN)、包管信息和医疗转录文件等，，，，，影响了8952212名患者。。。。。。14日，，，，，纽约最大的医疗提供商Northwell Health称，，，，， PJ&A遭到攻击导致其数据在4月7日至19日被盗，，，，，涉及凌驾380万人。。。。。。

https://www.bleepingcomputer.com/news/security/pj-and-a-says-cyberattack-exposed-data-of-nearly-9-million-patients/

2、越南邮政公司设置过失导致约1.2TB数据泄露

媒体11月16日称，，，，，研究团队发明了一个属于越南邮政公司的开放Kibana实例。。。。。。Kibana是一个用于数据搜索和剖析的可视化控制面板，，，，，资助企业处置惩罚大宗数据。。。。。。在发明时，，，，，数据存储包括2.26亿个纪录事务，，，，，共爆发了1.2TB数据，，，，，并且正在实时更新。。。。。。泄露信息包括清静日志，，，，，以及员工的姓名和电子邮件。。。。。。现在，，，，，该公司已将这些数据保�；；；；；；て鹄�。。。。。。

https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.html

3、黑客声称已入侵Plume公司并网络凌驾1500万行数据

据媒体11月15日报道，，，，，攻击者声称窃取了智能WiFi提供商Plume凌驾20GB的数据库，，，，，其中包括凌驾1500万行数据。。。。。。Plume尚未证实这一新闻，，，，，体现已相识攻击者的说法，，，，，并睁开视察以核实这些说法。。。。。。由于对Plume的回应不满，，，，，黑客宣布了两个CSV文件，，，，，包括大宗客户和员工的信息。。。。。。别的，，，，，黑客还透露此次泄露事务是由Plume的一名前员工促成的，，，，，他于2023年脱离公司，，，，，但仍然拥有会见权限。。。。。。攻击者给了该公司48小时来知足他们的要求，，，，，不然将泄露更大都据。。。。。。

https://www.hackread.com/hackers-smart-wi-fi-provider-plume-data-breach/

4、FBI等机构联合披露勒索团伙Rhysida的TTP等信息

11月15日，，，，，CISA、FBI和MS-ISAC宣布了关于勒索团伙Rhysida的联合网络清静咨询(CSA)。。。。。。该咨询提供了阻止9月的视察时代发明的IoC、检测信息以及Rhysida的战术、手艺和程序(TTP)。。。。。。Rhysida自今年5月以来一直活跃，，，，，已有至少有62家公司遭到其攻击。。。。。。Rhysida以RaaS的模式攻击教育、制造、信息手艺行业和政府机构。。。。。。别的，，，，，Rhysida还使用了远程效劳（如VPN和RDP）来获得对初始会见并坚持长期性，，，，，并使用了垂纶攻击和Zerologon误差（CVE-2020-1472）。。。。。。

https://www.cisa.gov/news-events/alerts/2023/11/15/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware

5、McAfee发明针对韩国撒播恶意窃取程序的垂纶活动

11月15日，，，，，McAfee称其发明了通过垂纶网站撒播恶意Android和iOS信息窃取程序的活动。。。。。。该活动于10月初最先活跃，，，，，已熏染200多台装备，，，，，所有装备都位于韩国。。。。。。攻击者最初通过短信靠近目的，，，，，并会实验转移到LINE Messenger。。。。。。然后发送指向垂纶网站的链接，，，，，该网站伪装成Camtalk，，，，，诱使目的下载恶意Android和iOS应用。。。。。。除了冒充社交应用，，，，，该活动还在其垂纶网站中使用了其它主题。。。。。。此次活动主要针对韩国，，，，，现已发明10个垂纶网站，，，，，恶意软件会窃取目的的电话号码、关联联系人和短信等。。。。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fake-android-and-ios-apps-steal-sms-and-contacts-in-south-korea/

6、Malwarebytes宣布10月份勒索软件态势的剖析报告

Malwarebytes在11月15日宣布了10月份勒索软件态势的剖析报告。。。。。。10月份，，，，，勒索团伙的网站上列出了318个新的被攻击目的。。。。。。最活跃的是LockBit(64个)、NoEscape(40个)和PLAY(36个)。。。。。。有3个主要的勒索团伙被关闭，，，，，划分是RansomedVC、Ragnar和Trigona。。。。。。这一个月泛起了一个新的勒索团伙Hunters International，，，，，疑似是Hive的更名。。。。。。遭到勒索攻击最多的国家是美国（148起），，，，，其次是英国（34）和意大利（19）。。。。。。

https://www.malwarebytes.com/blog/threat-intelligence/2023/11/ransomware-review-november-2023

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究