Integris Health遭到攻击超过200万患者信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Integris Health遭到攻击超过200万患者信息泄露

颁布功夫 2023-12-28

1、Integris Health遭到攻击超过200万患者信息泄露

据媒体12月26日报路，俄克拉荷马州的Integris Health遭到勒索攻击。Integris Health暗示，他们在意识到可疑活动后立即采取了措施，并调查攻击的性质和领域，确定部门文件可能已于11月28日被接见。在12月24日发送给患者的勒索邮件中，黑客称他们已窃取超过200万患者的数据。他们将于2024年1月5日销售该数据库，在此之前患者有机遇删除自己的数据。这些邮件蕴含一个Tor网站链接，列出了约4674000人的被盗数据，允许接见者支付50美元删除数据或支付3美元查看数据。

https://www.bleepingcomputer.com/news/security/integris-health-patients-get-extortion-emails-after-cyberattack/

2、Barracuda建复被UNC4841利用的缝隙CVE-2023-7102

据12月27日报路，Barracuda颁布了安全更新，建复电子邮件安全网关(ESG)设备中的缝隙（CVE-2023-7102）。Barracuda已确定，有攻击者利用第三方库Spreadsheet::ParseExcel中的肆意代码执行(ACE)缝隙来分发特造的Excel邮件附件，以攻击ESG设备。继UNC4841利用该ACE缝隙之后，Barracuda发现部门ESG设备上被装了恶意软件SEASPY和SALTWATER的新变体。Barracuda于12月21日建复了该缝隙，安全更新会自动利用，无需用户手动执行。

https://securityaffairs.com/156502/breaking-news/barracuda-fixed-a-new-esg-zero-day-exploited-by-chinese-group-unc4841.html

3、伊朗23家保险公司1.6亿客户纪录被以7.5万美元销售

媒体12月26日称，伊朗23家保险公司1.6亿客户纪录在以约莫75000美元的价值销售。伊朗泄露跟踪系统（Leakfa）已证实黑客说法的有效性，并暗示该信息是通过入侵专家信息技术公司（Fanavaran）的基础设施获得的。销售的信息蕴含姓名、身份证号码、诞生日期、地址、邮政编码和手机等信息，以及可能伪造身份所需的所罕见据。自8月以来，自称"伊朗保险业最大的信息技术公司"的Fanavaran公司一向禁用其网站的互联网接见。

https://www.databreaches.net/troves-of-iranian-hacked-insurance-customer-data-on-sale/

4、EasyPark部门客户的数据泄露建议警惕垂钓诳骗

媒体12月26日报路，欧洲最大的停车利用运营商EasyPark Group部门客户的信息泄露。该公司于12月10日发现了这一事务，攻击导致客户姓名、电话号码、邮件地址和信誉卡号等信息泄露。该事务涉及IBAN或信誉卡号码，建议客户警惕网络垂钓诳骗。该公司没有泄漏受影响用户的数量，但其讲话人称，大无数受影响用户位于欧洲。到目前为止，黑客尚未提出赎金要求，也没有证据批注数据已被利用或泄露。

https://www.hackread.com/ringgo-parkmobile-easypark-data-breach-data-stolen/

5、NCC Group颁布关于11月份勒索攻击态势的分析汇报

12月21日，NCC Group颁布关于11月份勒索攻击态势的分析汇报。工控行业在11月份遭到攻击最多，为146起（占比33%），比10月（114起）增长了28%，其次是周期性消费品（18%）和医疗保�。�11%）行业。LockBit是最活跃的攻击团伙，其活动较10月纪录的66起攻击环比增长73%。此表，Carbanak在11月的勒索攻击中卷土沉来，选取的新攻击链，假意了客户关系治理平台HubSpot、数据治理软件Veeam和账户工具Xero等各类业务有关软件来传布。

https://www.nccgroup.com/us/newsroom/ncc-group-monthly-threat-pulse-november-2023/

6、Resecurity颁布2024年网络威胁态势的预测汇报

12月21日，Resecurity颁布了2024年网络威胁态势的预测汇报。汇报预测的重要趋向蕴含：针对上市公司的勒索攻击活动增长、针对能源（石油和天然气）和核部门的网络攻击增长、人为智能（AI）兵器化将飞速发展、智慧城市和日益严格的网络安全挑战以及针对数字身份的攻击将会激增。对2024年的预测揭示了不休变动的威胁态势，督促组织和政策造订者维持警惕并迅速适应新出现的挑战。

https://www.resecurity.com/blog/article/2024-cyber-threat-landscape-forecast

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研