Ragnar Locker称已窃取某医院1TB数据但未加密设备

首页 > 安全钻研 > 安全传递 > 安全简讯

Ragnar Locker称已窃取某医院1TB数据但未加密设备

颁布功夫 2023-09-11

1、Ragnar Locker称已窃取某医院1TB数据但未加密设备

据媒体9月9日报路，勒索团伙Ragnar Locker宣称对以色列Mayanei Hayeshua医院遭到的攻击掌管。该团伙泄漏已窃取了1 TB数据，但他们没有对数据进行加密，以预防对医院的医疗设备造成故障。攻击产生于8月初，导致医院的行政推算机系统宕机，但没有影响任何医疗设备的运行。泄露信息蕴含幼我信息、内部邮件、财政和医疗卡等信息。目前，攻击者已颁布了420 GB的被盗数据，并威胁将在接下来的一周公开更无数据。

https://securityaffairs.com/150540/hacking/mayanei-hayeshua-hospital.html

2、Akamai检测到针对美国某金融公司的大规模DDoS攻击

据9月9日报路，Akamai称其发现了针对美国一家驰名的金融机构的大规模DDoS攻击。这次攻击于9月5日 19:31左右被检测到，攻击者结合使用了ACK、PUSH、RESET和SYN攻击向量，峰值快率达到每秒633.7GB(Gbps)和每秒5510万个数据包(Mpps)。攻击很剧烈，但持续功夫不到2分钟。恶意流量重要来自保加利亚、巴西、印度、泰国和日本等国，攻击期间来自美国的流量也超过平时该国流量的两倍。据悉，这次攻击已被成功缓解。

https://therecord.media/ddos-attack-thwarted-on-banking

3、Dymocks Booksellers数据泄露影响约83.6万个客户

媒体9月8日称，Dymocks Booksellers产生数据泄露，影响了超过83.6万个客户。9月6日，该公司被Have I Been Pwned（HIBP）通知其客户数据已经泄露，此前有攻击者在黑客论坛上颁布了这些数据。Dymocks称他们没有发现系统遭到攻击的证据，因而数据泄露的原因、持续功夫以及影响领域仍不明显。HIBP确认，泄露的数据蕴含836120个Dymocks客户的120万笔纪录。据悉，Dymocks客户数据至少自6月起就在各类Telegram和黑客论坛中传布，一个9月3日颁布的帖子还称以几美元的价值向其他论坛成员提供被盗数据库的接见权限。

https://www.bleepingcomputer.com/news/security/dymocks-booksellers-suffers-data-breach-impacting-836k-customers/

4、西班牙塞维利亚市遭到LockBit攻击并暗示不会交赎金

9月7日报路称，西班牙塞维利亚市遭到了LockBit的攻击。塞维利亚是西班牙安达卢西亚自治区的首府，也是该国第四大城市。攻击于上周一路头，最初被确定为内部系统故障，后来的进一步分析批注这是一次网络攻击。该事务影响了大量的城市服务，蕴含警局、消防部门和税务机构等。这次攻击被归因于LockBit，尚不明显该团伙是否窃取了任何数据。据本地媒体报路，该市暗示不会支付黑客所要求的150万美元赎金。

https://therecord.media/lockbit-cyberattack-shuts-down-networks-in-seville-spain

5、加拿大运营商Rogers网络中断重要影响安粗略省用户

媒体9月7日报路称，部门Rogers客户的客户泄漏其网络中断。Rogers Communications是加拿大三大互联网服务提供商(ISP)之一，与Bell和Telus齐名。有效户汇报称，上周他们地点地域的中断功夫长达72幼时，而另一些用户则暗示在使用互联网时遇到间歇性中断和快率减慢的问题。DownDetector和用户发帖批注，衔接问题重要影响了安粗略省居民。Rogers暗示目前无法提供更多细节，也有效户抱怨Rogers只给了区区10美元的“赔偿”。

https://www.bleepingcomputer.com/news/technology/rogers-internet-outage-affecting-customers-in-ontario-canada/

6、美国一家航空机构遭到利用Zoho和Fortinet缝隙的攻击

据9月8日报路，钻研人员发现与伊朗有关的黑客团伙利用Zoho和Fortinet中的缝隙攻击美国的一家航空机构。攻击者至少从1月起就已经入侵了航空机构的系统。攻击活动利用了Zoho ManageEngine ServiceDesk Plus中的远程代码执行缝隙（CVE-2022-47966）获得接见权限，创建治理权限的本地用户帐户，执行窥伺、装置恶意软件、网络凭证并横向移动。钻研人员还观察到其它攻击者利用FortiOS SSL-VPN缝隙（CVE-2022-42475）在防火墙设备上成立存在性。

https://www.securityweek.com/us-aeronautical-organization-hacked-via-zoho-fortinet-vulnerabilities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研