每周安全速遞32?|Ascension Health遭勒索軟件攻擊導致560萬患者信息泄露
發布時間:2024-12-27
閱讀次數: 1767 次
Ascension Health遭勒索軟件攻擊導致560萬患者信息泄露Ascension Health稱其在2024年5月遭到了一場勒索軟件攻擊,導致約560萬名患者的個人、醫療和支付信息泄露。攻擊發生于5月8日,導致全國各地醫院服務中斷,緊急醫療服務被迫調整。到6月中旬,Ascension Health恢復了大部分受影響的服務,并透露攻擊者從其服務器中竊取了受保護的健康信息(PHI)和個人身份信息(PII)。泄露的信息包括姓名、地址、出生日期、社會安全號碼、政府身份證號、駕駛執照號、保險信息、醫療信息、稅務識別號和支付信息。為保護受影響的人員,Ascension Health將逐步向約559萬名受害者郵寄通知信,并提供一年免費的信用監控和身份保護服務,包含最高100萬美元的保險賠償政策。雖然美國有線電視新聞網(CNN)報道稱,此次攻擊可能由勒索軟件組織Black Basta實施,但攻擊者尚未公開承認這一行為。
https://www.securityweek.com/5-6-million-impacted-by-ransomware-attack-on-healthcare-giant-ascension/
俄以雙籍程序員涉嫌開發LockBit勒索軟件面臨美國41項指控
美國聯邦調查局要求從以色列引渡擁有俄羅斯和以色列雙重國籍的羅斯蒂斯拉夫·帕涅夫,并且對51歲的俄以雙重國籍程序員羅斯提斯拉夫·帕涅夫提出41項指控,指控他自2019年起為LockBit勒索軟件組織開發工具,包括打印勒索信、禁用Windows Defender及通過Active Directory傳播惡意代碼,并且帕涅夫指控每月還會收取到約1萬美元的比特幣,累計超過23萬美元,以及在其電腦中發現了LockBit控制面板的登錄憑證及與勒索軟件相關的源代碼。美國正在推動從以色列引渡帕涅夫。此案是針對LockBit勒索軟件打擊行動的一部分,該行動已將其服務器扣押并且曝光主要成員身份。
https://www.govinfosecurity.com/alleged-lockbit-coder-faces-41-count-indictment-in-us-a-27126針對macOS與Windows發起高級攻擊的新型跨平臺勒索軟件NotLockBitNotLockBit是一種新興的跨平臺勒索軟件,主要針對macOS和Windows系統發起高度復雜的攻擊,模仿LockBit的技術但功能更強大。它采用Go語言開發,利用AES和RSA加密對目標文件進行加密,并將竊取的數據存儲到亞馬遜S3云存儲,實現雙重勒索。該惡意軟件具備強大的隱蔽性,包括刪除自身和陰影副本以阻止恢復操作。NotLockBit會優先攻擊高價值文件類型,并通過精細的系統偵察制定個性化攻擊策略。尤其針對macOS用戶,它還通過osascript命令更改桌面背景顯示勒索信息。為了防御此類高級威脅,建議企業定期備份關鍵數據,部署高級檢測與響應解決方案,加強網絡安全防護,并對員工進行社交工程攻擊識別的培訓。
https://cybersecuritynews.com/notlockbit/此前,英國國家犯罪局網絡部門、聯邦調查局(FBI) 和其他執法部門合作打擊LockBit勒索軟件組織。近期安全研究員發現,LockBit勒索軟件組織計劃于2025年2月3日發布其最新版本LockBit 4.0,此次發布標志著該組織在近一年停滯后重新進入勒索軟件即服務(RaaS)市場。盡管LockBit正在計劃重返網絡犯罪領域,但其能否成功尚不確定。此前,該組織因執法部門的強力打擊遭受重大損失,包括核心成員被逮捕、解密密鑰泄露以及聲譽受損。與此同時,RansomHub等其他勒索軟件即服務(RaaS)組織目前主導著勒索軟件市場,這進一步削弱了LockBit的地位。距離LockBit 3.0版本發布已超過兩年,而在執法行動發生時,據安全研究員發現,LockBit正處于4.0版本的開發階段。如果執法機構獲取了其源代碼,那么該組織很可能需要對4.0版本進行重大修改。
參考鏈接:
https://thecyberexpress.com/lockbit-ransomware-comeback-lockbit-4-0/
浙公網安備 33010502006954號 
