Synnovis遭麒麟勒索软件攻击致NHS患者数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Synnovis遭麒麟勒索软件攻击致NHS患者数据泄露

颁布功夫 2025-11-14

1. Synnovis遭麒麟勒索软件攻击致NHS患者数据泄露

11月12日，英国病理服务提供商Synnovis于2024年6月遭逢麒麟勒索软件团伙攻击，导致部门患者数据被盗，涉及NHS号码、姓名、诞生日期及部门可匹配的检测了局。该公司成立于2021年，由国际医疗诊断商SYNLAB与盖伊和圣托马斯NHS基金会信陀注国王学院医院NHS基金会信任合作运营，为蕴含NHS在内的英国医疗机构提供病理服务。这次攻击造成伦敦多家NHS医院运营严沉碰壁，蕴含国王学院医院、圣托马斯医院等，导致非垂危病理查抄预约和输血服务取缔或延长，引发血液欠缺，超800例手术和700例门诊预约被迫取缔。攻击者曾于2024年6月20日泄露部门数据，促使Synnovis向英国信息专员办公室汇报并获司法禁令，不容进一步使用被盗数据。数据调查历时一年多，由法证专家团队实现，因数据结构混乱、不齐全且零散，需定造化流程处置。Synnovis暗示，大部门被盗信息需临床知识或补充信息能力解读，目前已启动受影响机构通知法式，预计2025年11月21日实现，但不会直接联系患者，由NHS机构掌管患者通知。

https://www.bleepingcomputer.com/news/security/synnovis-notifies-of-data-breach-after-2024-ransomware-attack/

2. CISA将WatchGuard Fireware缝隙纳入已知利用目录

11月13日，美国网络安全和基础设施安全局（CISA）于周三将影响WatchGuard Fireware的CVE-2025-9242严沉缝隙增长至其已知利用缝隙（KEV）目录，该缝隙已被证实遭到积极利用。CVE-2025-9242为越界写入缝隙，CVSS评分高达9.3，影响Fireware OS 11.10.2至11.12.4_Update1、12.0至12.11.3及2025.1版本。据CISA布告，该缝隙允许远程未授权攻击者在操作系统有关过程中执行肆意代码，威胁性极高。缝隙本原在于IKE握手过程中身份缓冲区不足长度查抄，且证书验证在易受攻击代码执行后才进行，导致攻击者可绕过认证直接触发缝隙。安全钻研员McCaulay Hudson指出，这种设计缺点使攻击蹊径在身份验证前即可被利用。截至2025年11月12日，全球仍有超过54,300个Firebox设备存在此缝隙，较10月19日的75,955台有所降落。其中，美国以18,500台居首，意大利（5,400台）、英国（4,000台）、德国（3,600台）和加拿大（3,000台）位列前五。联国民事行政部门（FCEB）要求各机构在2025年12月3日前实现WatchGuard补丁装置。

https://thehackernews.com/2025/11/cisa-flags-critical-watchguard-fireware.html

3. 国际结合行动“终局行动”沉创恶意软件

11月10日至14日，由欧洲刑警组织和欧洲司法组织协调、九国法律部门结合发展的“终局行动”最新阶段获得突破性成就，粉碎1025台用于Rhadamanthys信息窃取器、VenomRAT及Elysium僵尸网络运营的服务器，查封20个域名，并在希腊扣留一名与VenomRAT有关的嫌疑人。这次行动得到Cryptolaemus、Shadowserver等12家个人机构支持，同步进攻勒索软件、AVCheck网站及Smokeloader等僵尸网络基础设施。据欧洲刑警组织披露，被粉碎的恶意软件基础设施涉及数十万台受习染推算机，蕴含数百万条被盗凭证。重要嫌疑人可接见超10万个加密钱币钱包，资产价值或达数百万欧元。无数受害者未觉察系统已遭入侵。法律机构建议公家通过politie.nl/checkyourhack和haveibeenpwned.com核查是否受影响。这次行动一连了“终局行动”对跨国网络犯罪的持续进攻态势。

https://www.bleepingcomputer.com/news/security/police-disrupts-rhadamanthys-venomrat-and-elysium-malware-operations/

4. Akira勒索软件加密Nutanix虚构机并扩大攻击能力

11月13日，美国网络安全和基础设施安全局（CISA）、联国调查局（FBI）等机构结合颁布布告，指出Akira勒索软件已扩大加密能力至Nutanix AHV虚构机磁盘文件，并披露最新攻击细节。该勒索软件自2025年6月起起头针对Nutanix AHV平台的.qcow2体式虚构磁盘文件执行加密，通过滥用SonicWall缝隙（CVE-2024-40766）突破接见节造，将攻击领域从VMware ESXi和Hyper-V扩大至Nutanix AHV。Nutanix AHV作为基于Linux的虚构化解决规划，其宽泛部署使其成为勒索软件团伙的新指标，类似此前对VMware ESXi和Hyper-V的攻击模式。攻击者通常利用露出设备的VPN/SSH痛处或防火墙缝隙（如CVE-2024-40766）入窃祗业网络，随后通过未建补的Veeam备份服务器缝隙（CVE-2023-27532、CVE-2024-40711）删除备份数据。在渗入后，攻击者使用nltest、AnyDesk、LogMeIn、Impacket等工具进行窥伺和横向移动，创建治理账户实现悠久化，并移除端点检测工具以躲避防御。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-akira-ransomware-linux-encryptor-targeting-nutanix-vms/

5. npm“IndonesianFoods”蠕虫，秒级自传布万包冲击供给链

11月13日，npm注册表遭逢名为“IndonesianFoods”的自传布蠕虫攻击，该蠕虫每七秒自动天生新软件包，已累计颁布超10万个印尼语定名（如“fajar-donat9-breki”）的垃圾包，且数量呈指数级增长。据Sonatype分析，攻击者通过高自动化剧本持续轰炸开源生态系统，虽当前包体未含恶意组件，但将来可能嵌入数据窃取或后门法式，组成潜在威胁。这次攻击出现三大特点：一是规�；鬯�，单日触发亚马逊缝隙检测工具天生7.2万条缝隙汇报，多个安整系统因数据大水濒临瘫痪；二是经济动机显著，攻击者利用TEA区块链和谈，在包中嵌入tea.yaml文件关联代币钱包，通过夸大包间关联度提升影响分数以赚取代币收益；三是汗青演进清澈，自2023年起已累计颁布4.3万包，2024年引入TEA钱币化机造，2025年升级为蠕虫式复造循环。

https://www.bleepingcomputer.com/news/security/new-indonesianfoods-worm-floods-npm-with-100-000-packages/

6. 《华盛顿邮报》数据泄露事务影响近万名员工和承包商

11月13日，《华盛顿邮报》近日通知约9720名员工及承包商，其幼我和财政数据在Oracle E-Business Suite零日缝隙攻击中遭泄露。这次事务产生于2025年7月10日至8月22日，攻击者利用该ERP平台的人力资源、财政和供给链治理职能中的未建补缝隙（后被追踪为CVE-2025-61884），窃取了蕴含全名、银行账号、路由号码、社会安全号码（SSN）、税务及身份证号码等敏感信息。9月下旬，黑客试图以此勒索该报，而甲骨文公司在调查期间披露了这一宽泛存在的安全缝隙。作为美国刊行量最大的日报之一，《华盛顿邮报》占有约250万数字订阅用户。利用统一缝隙的受害者还蕴含哈佛大学、美国航空子公司Envoy Air及日立旗下GlobalLogic等机构。Clop勒索软件组织被指与这些攻击有关，其数据泄露网站列出了更多受影响组织。《华盛顿邮报》的调查于10月27日实现，确认数据泄露后，受影响幼我通过IDX获得12个月免费身份�；し�，并被建议冻结信誉档案及设置诓骗警报。

https://www.bleepingcomputer.com/news/security/washington-post-data-breach-impacts-nearly-10k-employees-contractors/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研