Everest勒索软件团队泄露PPMG患者敏感信息

首页 > 安全钻研 > 安全传递 > 安全简讯

Everest勒索软件团队泄露PPMG患者敏感信息

颁布功夫 2024-11-26

1. Everest勒索软件团队泄露PPMG患者敏感信息

11月23日，加利福尼亚州的升平洋肺部医疗集团(PPMG)遭逢了严沉的数据泄露事务。10月25日，Everest勒索软件团队在暗网上颁布了PPMG的患者信息，蕴含2021至2024年的未加密幼我和受�；そ∪畔�。泄露的数据以150多个图像文件和多个.csv文件的大局存在，图像文件重要展示患者的主次保险卡及部门驾照信息，而.csv文件则涵盖了两周内的患者就诊纪录，蕴含姓名、地址、电话号码、社会安全号码、诞生日期、电子邮件地址、健全信息及账单详情等敏感内容。最新一批数据截至10月4日，每两周的.csv文件纪录着300到500名患者的就诊情况。然而，直至信息颁布时，PPMG网站及美国卫生与公共服务部(HHS)的公共违规工具上均未颁布有关通知。DataBreaches已向PPMG和Everest发送询问，但尚未收到回复。

https://databreaches.net/2024/11/23/pacific-pulmonary-medical-group-patient-information-dumped-by-everest-ransomware-team/

2. 超过2000台Palo Alto Networks设备遭黑客入侵

11月21日，Palo Alto Networks 汇报称其多达2000台设备可能已遭到利用新披露安全缝隙的攻击。据Shadowserver基金会统计，美国（554例）和印度（461例）的习染病例最多，其他受影响国度蕴含泰国、墨西哥、印度尼西亚、土耳其、英国、秘鲁和南非。Censys则发现13,324个公开露出的下一代防火墙（NGFW）治理接口，其中34%位于美国，但并非所有露出的主机都存在缝隙。涉及的安全缝隙蕴含CVE-2024-0012（CVSS分数9.3）和CVE-2024-9474（CVSS分数6.9），它们可能导致身份验证绕过和权限提升，使攻击者能执行恶意操作。Palo Alto Networks正追踪代号为Operation Lunar Peek的缝隙利用情况，并忠告称这些缝隙已被兵器化，可能引发更宽泛的威胁活动。该公司已观察得手动和自动扫描活动，并督促用户尽快利用建复法式，限度治理界面接见，以预防表部接见。

https://thehackernews.com/2024/11/warning-over-2000-palo-alto-networks.html

3. Blue Yonder遭勒索软件攻击，供给链服务中断影响宽泛

11月25日，供给链治理公司Blue Yonder（原为JDA Software），作为松下的子公司，年收入超10亿美元，占有6000名员工，为蕴含DHL、雷诺、雀巢、特易购、星巴克等驰名企业在内的3000名客户提供人为智能驱动的供给链解决规划。然而，该公司近期遭逢了勒索软件攻击，导致其托管服务托管环境出现中断，影响了其客户，出格是英国的杂货店连锁店。Blue Yonder已与表部网络安全公司合作应对此事务，并执行了多项防御和取证和谈，但在其公共云环境中未检测到可疑活动。目前，Blue Yonder仍在处置多种复原战术，但尚未泄漏全面复原的具体功夫表。受影响的客户，如Morrisons和Sainsbury，已采取应急措施来克服这一中断。截至最新新闻，Blue Yonder尚未颁布有关情况的最新进展，揣摩其托管服务环境依然受到影响。目前，尚未有任何勒索软件团伙颁发对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/

4. Meta沉拳进攻杀猪诳骗，关关200万诓骗账户

11月24日，自今年岁首以来，Meta已关关其平台上200万个与杀猪诳骗和其他诓骗行为有关的账户，这些账户重要来自缅甸、老挝、阿联酋、菲律宾和柬埔寨等以“诳骗奴隶”活动闻名的国度。这些诳骗中心通过颁布虚伪招聘信息引诱求职者，胁迫他们从事网络诳骗，并以人身凌虐作为威胁。Meta与这些国度的法律机构合作，分享谍报，进攻诳骗行为。其中，“杀猪」丞骗是一衷炱坏性的金融投资圈套，依赖于持久把持和高级糊弄，指标用户遍布全球。固然看似陷入圈套的人数不多，但已成为这些有组织犯罪集团的巨额收入起源。Meta采取了一系列措施，蕴含执行危险组织和幼我政策、利用行为和技术信号鉴别和阻止诳骗有关账户和基础设施、与全球法律部门合作、与科技公司和组织合作、提供用户�；ぶ澳芎徒ㄒ榈�，以检测和阻止这些圈套，�；び没馐苴财�。Meta提醒用户审慎对待未经要求的通讯，预防在社交媒体和通讯平台上借钱或参与可疑投资打算。

https://www.bleepingcomputer.com/news/security/meta-removes-over-2-million-accounts-pushing-pig-butchering-scams/

5. 泰国警方破获大规模短信垂钓诳骗案，扣留货车司机

11月24日，泰国警方成功破获一路大规模短信诳骗案，扣留了货车司机。该货车设备了短信发射器，可能在3公里领域内每幼时发送10万条垂钓短信。诳骗短信宣称用户的积分即将过期，引诱他们点击蕴含“aisthailand”字符串的垂钓网站链接，该链接假装成泰国最大移动电话运营商AIS的官方网站。用户一旦点击链接并输入信誉卡信息，这些信息就会被发还给诳骗团伙，用于在其他国度进行未经授权的买卖。据悉，该诳骗团伙部门成员在泰国，部门在海表，通过个人Telegram频路协调行动。在三天内，该团伙向曼谷居民发送了近一百万条诳骗短信。警方在追捕至少另表两名团伙成员，并得到了AIS的协助定位短信发射器。只管网络垂钓信息的成功率因公家意识提高而降低，但在人丁密集地域以高快传布时，仍能为犯罪者带来可观收益。

https://www.bleepingcomputer.com/news/security/bangkok-busts-sms-blaster-sending-1-million-scam-texts-from-a-van/

6. 微软多项主题服务遭逢全球性大规模中断

11月25日，微软的多项主题服务，蕴含Microsoft 365、Exchange Online、Teams和Outlook，遭逢了全球性的大规模中断，导致用户在社交媒体上纷纷汇报无法发送邮件、网站崩溃及谬误页面等问题。在六幼时内，Downdetector已收到数千份用户汇报，受影响的用户还暗示在衔接OneDrive、Purview、Copilot等服务时也遇到了阻碍。微软随后认可问题存在，并在平台上颁布申明称在回滚有关调换并寻找其他缓解措施，同时列出了受影响的服务和使用场景。故障持续11个幼时后，微软选择手动沉启服务器，并在治理中心的事务汇报中确认该中断阻止了客户通过多种方式接见Exchange Online。同时，一些客户在使用Microsoft Fabric、Microsoft Bookings和Microsoft Defender for Office 365等服务时也遇到了问题。微软暗示已起头部署建复法式，并手动沉启部门不健全的机械，但直到25日12点33分（EST），部署的建复法式尚未导致齐全的服务复原。18点25分（EST），微软进一步分享了事务信息，称变乱是由一个导致服务器路由沉试要求激增的更改引起的，团队在积极执行后续行动，并致力复原全数职能。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-impacts-exchange-online-teams-sharepoint/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研