新闻中心

NEWS CENTER

2024年2月国外重大网络攻击回顾:多个关基设施遭受网络攻击


以下文章来源于河南等级保护测评 ,作者铸盾安全

 

01  BlackCat/ALPHV 勒索软件组织声称Change Healthcare发生大规模数据泄露

 

BlackCat/ALPHV勒索软件组织承认对 UnitedHealth Group (UHG) 子公司 Optum 发起网络攻击,导致 Change Healthcare 平台出现破坏性中断。

 

该平台是70,000多家美国药店使用的关键支付交换网络,遭受了约6TB敏感数据的泄露。根据该组织的暗网公告,被盗数据包括属于各个医疗保健提供商和保险公司的专有源代码、患者记录、保险详细信息和支付信息。

 

受影响的实体包括美国军方的 Tricare 医疗保健计划、Medicare、CVS Caremark、MetLife 和众多医疗保险提供商。泄露的数据包括数百万个人的医疗、牙科和保险记录以及个人身份信息 (PII)。Optum、UnitedHealthcare和 UnitedHealth Group 系统并未受到此次泄露的影响。

 

BlackCat勒索软件受害者名单

 

02  IntelBroker曝光了250万私人飞机所有者的记录

 

威胁参与者IntelBroker声称于2024年2月入侵了洛杉矶国际机场 (LAX) 的数据库,泄露了250 万私人飞机所有者的记录。

 

被盗数据包括姓名、 电子邮件地址、公司名称、飞机型号、注册会计师号码和尾号。IntelBroker 利用机场客户关系管理 (CRM) 系统中的漏洞获得了未经授权的访问。

 

IntelBroker在BreachForums上披露了LAX数据泄露事件,将其列入备受瞩目的黑客攻击名单中。

 

黑客论坛上关于LAX漏洞的帖子

 

03  亚利桑那州眼科公司通知240万患者数据泄露

 

作为American Vision Partners运营的医疗管理资源集团 (MMRG)披露了11月份的一次网络攻击,影响了多个州的近240万名患者。

 

该公司与多家眼科诊所合作,例如Barnet Dulaney Perkins 眼科中心、西南眼科中心和亚利桑那州视网膜顾问公司等。

 

美国视觉合作伙伴的标志

 

此次医疗保健漏洞涉及网络服务器黑客攻击,暴露了患者数据,包括姓名、出生日期、医疗记录,在某些情况下还包括社会安全号码和保险详细信息。我们迅速采取了行动,包括隔离受影响的系统并聘请网络安全专家。

 

MMRG 建议受影响的患者监控信用报告和账户报表,并提供两年的身份和信用监控。

 

04  FixFloat 加密货币交易所被黑,损失2600万美元

 

去中心化加密货币交易所 FixFloat 遭受黑客攻击,导致比特币和以太坊损失至少2600万美元。用户报告自2月17日以来交易被冻结和资金丢失,一天后有超过 400 个比特币和 1,700 个以太币被耗尽。

 

X上的FixFloat声明 

 

交易所调查了这一安全漏洞,确认是外部攻击。尽管最初有猜测,但该公司否认内部参与。网络安全专家表示,此次漏洞是由漏洞导致的,可能会导致钱包耗尽攻击。

 

虽然没有用户资金受到损害,但 30 个未完成订单受到影响。因延迟披露而受到批评的FixFloat 向用户保证服务即将恢复,并计划发布一份全面的事件后报告。

 

05  施耐德电气遭遇Cactus勒索软件,集团1.5TB数据泄露

 

Cactus 勒索软件组织声称对全球能源和自动化领域领导者施耐德电气的重大数据泄露事件负责。

 

2024年1月17日,施耐德电气可持续发展业务部门约1.5TB 数据被盗,导致Resource Advisor 云平台服务中断。

 

Cactus勒索软件网站上的施耐德电气泄密帖子

 

虽然施耐德电气证实了这一违规行为,但他们保证其他部门不会受到影响。Cactus 勒索软件团伙在其Tor泄露网站上发布了25MB据称被盗的数据,包括护照和公司文件的图像,从而证实了他们的说法。

 

在SOCRadar的暗网简介:Cactus Ransomware文章中探索Cactus Ransomware 的策略和操作。

 

06  数据泄露影响了240万Integris Health患者

 

俄克拉荷马城的Integris Health面临数据泄露,影响了240万名患者,黑客直接向一些受害者发送勒索电子邮件,威胁称除非在2024年1月5日之前满足要求,否则将出售他们的敏感数据。该泄露事件于11月28日被发现,并于2月6日报告。

 

数据隐私事件通知(Integris Health)

 

Integris 面临集体诉讼,患者指控延迟通知。FBI向威胁行为者所联系的人寻求信息,这些行为者索要50美元或威胁要在暗网上出售患者数据。在正在进行的调查中,Integris 对于透露具体细节仍持谨慎态度。

 

07  大规模PLA代币泄露震撼了PlayDapp生态系统

 

网络威胁行为者利用被盗的私钥从PlayDapp加密货币生态系统中铸造并窃取17.9亿个PLA代币,该生态系统以NFT进行交易。代币价值为2.904亿美元。

PlayDapp(PLA)的标志

 

该违规行为于2024年2月9日被报道。作为回应,PlayDapp迅速将所有代币转移到安全钱包中,并为归还被盗资产提供100万美元的“白帽” 奖励,随后威胁对肇事者采取法律行动。

 

尽管努力限制交易并冻结黑客账户,但代币的流通对合法持有者构成了严重威胁。据称,这次攻击与Lazarus Group的操作有相似之处,与加密游戏领域之前发生的违规行为相呼应,尽管目前还没有确定此次事件的具体归属。

 

PlayDapp敦促用户对潜在的网络钓鱼尝试保持警惕。您可以在我们的博客文章中阅读有关威胁加密货币行业的网络计划的更多信息:

 

  • 网络犯罪与加密货币之间错综复杂的关系

  • 金融科技和加密货币行业面临的主要网络威胁

 

08  罗马尼亚100家医院因Phobos勒索软件攻击而离线

 

勒索软件攻击导致罗马尼亚100家医院瘫痪,攻击目标是用于医疗管理和患者数据的希波克拉底信息系统 (HIS) 。罗马尼亚卫生部证实了这起袭击事件,25家医院已经报告了加密数据,另外 75家医院则关闭了系统作为预防措施。

 

这起网络犯罪要求3.5比特币进行解密,引发了国家网络安全调查。罗马尼亚国家网络安全局警告受影响的医院不要联系攻击者或支付赎金。攻击者使用了来自Phobos系列的Backmydata勒索软件 ,该勒索软件凸显了医疗保健行业面临的持续威胁。

 

SORadar的威胁参与者/恶意软件页面上的Phobos恶意软件

 

09  法国医疗服务公司Viamedis遭受重大网络攻击

 

法国医疗保健服务公司Viamedis遭受网络攻击,导致保单持有人和医疗保健专业人员的敏感数据遭到泄露。针对员工的一次成功的网络钓鱼攻击引发了此次泄露,导致未经授权访问人们的信息,包括婚姻状况、出生日期、社会安全号码和健康保险公司的详细信息。

 

然而,维亚梅迪斯证实,此次泄露并未泄露银行信息、邮政详细信息和联系信息。

 

此次泄露的全面规模尚未确定,但可能会影响Viamedis管理付款的84个医疗保健组织中的2000万参保个人。

 

针对网络攻击,Viamedis已通知受影响的卫生组织,向检察官提出投诉,并通知当局。

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内领先的工控网络安全产品与解决方案提供商,同时也是国家级“专精特新‘小巨人’企业”。公司始终聚焦工控网络安全产品的自主研发,以“可知”“可管”“可控”为防护理念,凭借覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,以创新赋能电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户。自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等央企旗下产业基金战略投资,正式进入网络安全“国家队”。

 

专注工控安全

护航关基民生

www.zd-sec.com

400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 蔡经理 18218362340

技术咨询 | 齐经理 15010390956

品牌合作 | 赵经理 15010923501

相关新闻