Omni Family Health遭逢大规模数据泄露，近47万人受影响

首页 > 安全钻研 > 安全传递 > 安全简讯

Omni Family Health遭逢大规模数据泄露，近47万人受影响

颁布功夫 2024-10-21

1. Omni Family Health遭逢大规模数据泄露，近47万人受影响

10月18日，加州健全中心网络Omni Family Health近日通知了近470,000名幼我，他们的幼我信息在今年早些时辰的一次网络攻击中被盗。8月7日，Omni在得知威胁行为者在暗网上颁布了据称从其网络窃取的数据后，发现了这次数据泄露事务。泄露的信息涉及现任和前任患者及员工，共468,344人受到影响�；颊叩男彰⒌刂贰⒌掌凇⑸缁岚踩怕搿⒔∪Ｏ沾蛩愫鸵搅菩畔⒖赡苄孤�，而员工的数据泄露还蕴含财政账户具体信息和有关眷属、受益人的信息。只管Omni并未获悉有任何幼我因该事务而成为诓骗受害者的指控，但仍激励幼我采取措施�；ぷ约旱挠孜倚畔�，并为受影响的幼我提供12个月的免费信誉监控和身份�；し�。固然Omni未具体注明遭逢的网络攻击类型，但Hunters International勒索软件团伙宣称窃取了2.7TB的数据，并于8月23日公开了所有涉嫌被盗的信息。Omni Family Health为克恩县、金斯县、图莱里县和弗雷斯诺县提供医疗保健服务，已起头向受影响的幼我发送数据泄露通知信，并向加州总检察长办公室提交了一份样本。

https://www.securityweek.com/omni-family-health-data-breach-impacts-470000-individuals/

2. 新兴网络威胁行为者Crypt Ghouls针对俄罗斯提议勒索软件攻击

10月19日，一个名为Crypt Ghouls 的新兴威胁行为者涉嫌对俄罗斯企业和当局机构提议了一系列网络攻击，重要利用勒索软件来粉碎企业运营并谋取经济利益。据俄罗斯网络安全供给商卡巴斯基泄漏，这些攻击涉及多种实用法式，蕴含Mimikatz、XenAllPasswordPro等，最终使用的勒索软件为LockBit 3.0和Babuk。受害者涵盖了当局机构以及矿业、能源、金融和零售等多个行业�？ò退够赋�，攻击者通过利用承包商的登录凭证，通过VPN衔接到内部系统，试牟利用信赖关系躲避监控。攻击过程中，他们使用了多种工具进行网络窥伺、网络身份验证数据、提取受害者凭证，并最终加密系统数据。攻击者还在会话新闻服务中留下勒索信，蕴含联系其的链接。值妥贴心的是，Crypt Ghouls在这些攻击中使用的工具和基础设施与近几个月针对俄罗斯的其他组织发展的类似活动沉叠，网络犯罪分子在利用被盗用的凭证和盛行的开源工具，共享工具包和知识，使得鉴别针对俄罗斯组织的攻击背后的具体恶意行为者变得越发复杂。

https://thehackernews.com/2024/10/crypt-ghouls-targets-russian-firms-with.html

3. 新兴僵尸网络Gorill提议全球大规模DDoS攻击

10月20日，网络安全钻研人员称一个新的Gorilla僵尸网络正对全球组成日益严沉的威胁。该僵尸网络利用Mirai僵尸网络源代码和先进技术，自2024年9月起提议了大规模散布式回绝服务攻击（DDoS攻击），覆盖100多个国度，超过30万个指标。Gorilla Botnet通过习染物联网设备，如军队等，发起攻击，使指标系统充溢大量流量，导致用户无法接见。其危险之处在于使用加密技术暗藏关键数据，支持各类CPU架构，利用散布式C&C网络治理运营，并提供多种DDoS攻击步骤。短短一个月内，Gorilla Botnet开释了超过30万条攻击号令，均匀每天高达2万条。关键基础设施如大学、当局网站、电信、银行和游戏平台等也成为受害者。此表，Gorilla Botnet还选取Keksec黑客组织常用的加密算法，难以检测和分析，并利用缝隙装置自动执行的服务，阐发出强烈的悠久性。组织应加强网络安全，使用防火墙、入侵检测系统（IDS）和基于云的DDoS�；さ却胧�，以应对日益严沉的Gorilla Botnet威胁。

https://hackread.com/mira-gorilla-botnet-ddos-attacks-hit-100-countries/

4. 互联网档案馆再次因接见令牌被盗而遭入侵

10月20日，互联网档案馆再次遭到入侵，这次是在其Zendesk电子邮件支吃旖台上。威胁行为者宣称，由于互联网档案馆未正确轮换被盗的身份验证令牌，他们得以入侵该组织。这次入侵使得威胁行为者可能接见自2018年以来发送至info@archive.org的800,000多条支吃毂证，蕴含要求从Wayback Machine中删除页面时上传的幼我身份证明附件。此前，BleepingComputer曾屡次忠告互联网档案馆，其源代码已通过露出的GitLab身份验证令牌被盗。这次入侵并非出于政治或金钱原因，而是为了提高威胁行为者在网络街头的名誉。固然没有人公开宣称执行了这次入侵，但据悉这次入侵是在威胁行为者与其他人的群聊中产生的，数据库此刻可能在数据泄露社区中买卖，将来可能会在黑客论坛上被免费泄露。

https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/

5. 黑客利用虚伪的ESET电子邮件向以色列组织发送数据擦除器

10月19日，近期黑客假意网络安全公司ESET，针对以色列组织提议了一次网络垂钓攻击。他们发送宣称来自ESET的恶意电子邮件，忠告收件人面对国度支持的黑客攻击，并诱导他们下载名为“ESET Unleashed”的不存在法式，实则是蕴含擦除器恶意软件的ZIP文件，旨在擦除受习染设备上的数据。安全钻研员Kevin Beaumont告发了这次攻击，指出黑客突破了ESET的防御系统，在其服务器上托管恶意文件。然而，ESET否定其基础设施遭到入侵，而是指出其以色列合作同伴Comsecure产生了安全事务。这些垂钓邮件专门针对以色列组织内的网络安全人员，且发送日期正值哈马斯和其他巴勒斯坦激进组织武装入侵以色列周年留想日的第二天。只管具体威胁者尚不明显，但使用的战术与亲巴勒斯坦组织Handala类似，后者最近也针对以色列组织发起了复杂攻击。这次事务已被阻止，但它凸显了网络垂钓攻击的持续威胁，并引发了对网络安全措施和合作同伴基础设施安全性的忧郁。为预防类似攻击，组织应器沉验证新闻真实性并执行高级安全措施。

https://hackread.com/hackers-fake-eset-emails-israeli-wiper-malware/

6. 科技巨头Nidec确认勒索软件攻击后数据泄露

10月18日，日本电产株式会社（Nidec Corporation）传递称，今年早些时辰其越南分部日本电产精密工业公司（Nidec Precision）遭逢了勒索软件攻击。黑客窃取并泄露了数据到暗网，只管文件未被加密，但事务已得到补救。泄露的数据可能用于更有针对性的网络垂钓攻击。黑客通过获取有效的VPN帐户凭证接见了蕴含机密信息的服务器，共窃取了50,694份文件，蕴含内部文件、贸易同伴来信、绿色采购有关文件、劳动安全与健全政策、贸易文件和合一致。8BASE和Everest勒索软件团伙宣称对袭击事务掌管，其中Everest在8月8日颁布了据称从Nidec窃取的数据。Nidec认可这些数据来自其系统，但以为泄露的数据不会对其或其承包商造成直接的财政损失，也未发现信息被未经授权使用的情况。该公司已加强了安全措施，并在培训员工以降低此类风险。

https://www.bleepingcomputer.com/news/security/tech-giant-nidec-confirms-data-breach-following-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研