Everest勒索软件团队泄露PPMG患者敏感信息

首页 > 清静研究 > 清静转达 > 清静简讯

Everest勒索软件团队泄露PPMG患者敏感信息

宣布时间 2024-11-26

1. Everest勒索软件团队泄露PPMG患者敏感信息

11月23日，加利福尼亚州的太平洋肺部医疗集团(PPMG)遭遇了严重的数据泄露事务。10月25日，Everest勒索软件团队在暗网上宣布了PPMG的患者信息，包括2021至2024年的未加密小我私家和受�；た到⌒畔�。泄露的数据以150多个图像文件和多个.csv文件的形式保存，图像文件主要展示患者的主次包管卡及部分驾照信息，而.csv文件则涵盖了两周内的患者就诊纪录，包括姓名、地点、电话号码、社会清静号码、出生日期、电子邮件地点、康健信息及账单详情等敏感内容。最新一批数据阻止10月4日，每两周的.csv文件纪录着300到500名患者的就诊情形。然而，直至信息宣布时，PPMG网站及美国卫生与公共服务部(HHS)的公共违规工具上均未宣布相关通知。DataBreaches已向PPMG和Everest发送询问，但尚未收到回复。

https://databreaches.net/2024/11/23/pacific-pulmonary-medical-group-patient-information-dumped-by-everest-ransomware-team/

2. 凌驾2000台Palo Alto Networks装备遭黑客入侵

11月21日，Palo Alto Networks 报告称其多达2000台装备可能已遭到使用新披露清静误差的攻击。据Shadowserver基金会统计，美国（554例）和印度（461例）的熏染病例最多，其他受影响国家包括泰国、墨西哥、印度尼西亚、土耳其、英国、秘鲁和南非。Censys则发明13,324个果真袒露的下一代防火墙（NGFW）治理接口，其中34%位于美国，但并非所有袒露的主机都保存误差。涉及的清静误差包括CVE-2024-0012（CVSS分数9.3）和CVE-2024-9474（CVSS分数6.9），它们可能导致身份验证绕过和权限提升，使攻击者能执行恶意操作。Palo Alto Networks正追踪代号为Operation Lunar Peek的误差使用情形，并忠言称这些误差已被武器化，可能引发更普遍的威胁运动。该公司已视察到手动和自动扫描运动，并鞭策用户尽快应用修复程序，限制治理界面会见，以避免外部会见。

https://thehackernews.com/2024/11/warning-over-2000-palo-alto-networks.html

3. Blue Yonder遭勒索软件攻击，供应链服务中止影响普遍

11月25日，供应链治理公司Blue Yonder（原为JDA Software），作为松下的子公司，年收入超10亿美元，拥有6000名员工，为包括DHL、雷诺、雀巢、特易购、星巴克等着名企业在内的3000名客户提供人工智能驱动的供应链解决计划。然而，该公司近期遭遇了勒索软件攻击，导致其托管服务托管情形泛起中止，影响了其客户，特殊是英国的杂货店连锁店。Blue Yonder已与外部网络清静公司相助应对此事务，并实验了多项防御和取证协议，但在其公共云情形中未检测到可疑运动。现在，Blue Yonder仍在处置惩罚多种恢复战略，但尚未透露周全恢复的详细时间表。受影响的客户，如Morrisons和Sainsbury，已接纳应急步伐来战胜这一中止。阻止最新新闻，Blue Yonder尚未宣布有关情形的最新希望，推测其托管服务情形仍然受到影响。现在，尚未有任何勒索软件团伙宣布对此次攻击认真。

https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/

4. Meta重拳攻击杀猪诈骗，关闭200万诓骗账户

11月24日，自今年年头以来，Meta已关闭其平台上200万个与杀猪诈骗和其他诓骗行为相关的账户，这些账户主要来自缅甸、老挝、阿联酋、菲律宾和柬埔寨等以“诈骗仆从”运动著名的国家。这些诈骗中心通过宣布虚伪招聘信息引诱求职者，强迫他们从事网络诈骗，并以人身荼毒作为威胁。Meta与这些国家的执法机构相助，分享情报，攻击诈骗行为。其中，“杀猪”诈骗是一种破损性的金融投资圈套，依赖于恒久使用和高级诱骗，目的用户遍布全球。虽然看似陷入圈套的人数未几，但已成为这些有组织犯法集团的巨额收入泉源。Meta接纳了一系列步伐，包括执行危险组织和小我私家政策、使用行为和手艺信号识别和阻止诈骗相关账户和基础设施、与全球执法部分相助、与科技公司和组织相助、提供用户�；すπШ徒ㄒ榈�，以检测和阻止这些圈套，�；び没馐苴财�。Meta提醒用户审慎看待未经请求的通讯，阻止在社交媒体和通讯平台上乞贷或加入可疑投资妄想。

https://www.bleepingcomputer.com/news/security/meta-removes-over-2-million-accounts-pushing-pig-butchering-scams/

5. 泰国警方破获大规模短信垂纶诈骗案，拘捕货车司机

11月24日，泰国警方乐成破获一起大规模短信诈骗案，拘捕了货车司机。该货车装备了短信发射器，能够在3公里规模内每小时发送10万条垂纶短信。诈骗短信声称用户的积分即将逾期，引诱他们点击包括“aisthailand”字符串的垂纶网站链接，该链接伪装成泰国最大移动电话运营商AIS的官方网站。用户一旦点击链接并输入信用卡信息，这些信息就会被发回给诈骗团伙，用于在其他国家举行未经授权的生意。据悉，该诈骗团伙部分成员在泰国，部分在外洋，通过私人Telegram频道协调行动。在三天内，该团伙向曼谷住民发送了近一百万条诈骗短信。警朴直在追捕至少另外两名团伙成员，并获得了AIS的协助定位短信发射器。只管网络垂纶信息的乐成率因公众意识提高而降低，但在生齿麋集地区以高速撒播时，仍能为犯法者带来可观收益。

https://www.bleepingcomputer.com/news/security/bangkok-busts-sms-blaster-sending-1-million-scam-texts-from-a-van/

6. 微软多项焦点服务遭遇全球性大规模中止

11月25日，微软的多项焦点服务，包括Microsoft 365、Exchange Online、Teams和Outlook，遭遇了全球性的大规模中止，导致用户在社交媒体上纷纷报告无法发送邮件、网站瓦解及过失页面等问题。在六小时内，Downdetector已收到数千份用户报告，受影响的用户还体现在毗连OneDrive、Purview、Copilot等服务时也遇到了障碍。微软随后认可问题保存，并在平台上宣布声明称正在回滚相关变换并寻找其他缓解步伐，同时列出了受影响的服务和使用场景。故障一连11个小时后，微软选择手动重启服务器，并在治理中心的事务报告中确认该中止阻止了客户通过多种方法会见Exchange Online。同时，一些客户在使用Microsoft Fabric、Microsoft Bookings和Microsoft Defender for Office 365等服务时也遇到了问题。微软体现已最先安排修复程序，并手动重启部分不康健的机械，但直到25日12点33分（EST），安排的修复程序尚未导致完全的服务恢复。18点25分（EST），微软进一步分享了事务信息，称事故是由一个导致服务器路由重试请求激增的更改引起的，团队正在起劲执行后续行动，并起劲恢复所有功效。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-impacts-exchange-online-teams-sharepoint/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究