PharMerica遭到Money Message的攻击影响580万人

发布时间 2023-05-16

1、PharMerica遭到Money Message的攻击影响580万人


据5月13日报道,美国国家药房网络PharMerica及其母公司BrightSpring Health遭到了Money Message的勒索攻击。3月14日,PharMerica在系统中发现可疑活动,调查确定3月12日到3月13日期间存在未经授权的访问,导致部分信息泄露。这与Money Message声称的攻击发生在3月28日有出入。5月12日,PharMerica提交的数据泄露报告称共有5815591人受到影响。泄露信息涉及姓名、地址、出生日期、社会安全号码、药物和健康保险信息。


https://www.databreaches.net/ransomware-attack-on-pharmerica-affected-5-8-million-patients/


2、美国交通部(USDOT)系统遭到攻击近24万员工信息泄露


媒体5月13日称,美国交通部(USDOT)部分员工的个人信息泄露。泄露源于处理TRANServe交通福利的系统遭到攻击,USDOT表示没有任何交通安全系统受到影响。该部门正在调查这一事件,并关闭了交通福利系统的访问,直到它恢复。该事件影响了114000名现员工和123000名前员工。目前尚不清楚攻击者身份,也不清楚是否有个人信息被黑客利用。


https://www.yahoo.com/news/data-237-000-us-government-232707971.html


3、费城问询报遭到网络攻击导致运营暂时中断


据媒体5月15日报道,费城问询报(Philadelphia Inquirer)遭到网络攻击,发生了27年来最严重的运营中断。攻击发生在5月14日,导致该报周日的印刷版无法印刷,该公司正在努力恢复印刷业务。但是新闻业务的网站周日仍在运行,但更新速度比正常情况下慢。据悉,员工在周六早上发现该报的内容管理系统无法正常工作时,首次发现了此次攻击。该报社正在对攻击范围和具体目标进行调查,员工至少在本周二之前无法在办公室办公。


https://www.bleepingcomputer.com/news/security/philadelphia-inquirer-operations-disrupted-after-cyberattack/


4、SentinelLabs发现多个基于Babuk源代码的勒索软件


SentinelLabs在5月11日透露,越来越多的勒索软件采用泄露的Babuk源代码来开发针对VMware ESXi服务器的Linux加密程序。研究人员在2022年下半年至2023年上半年发现了9种基于Babuk的勒索软件变体。这些勒索软件包括Play(.FinDom)、Mario(.emario)、Conti POC(.conti)、REvil又名Revix(.rhkrc)、Cylance ransomware、Dataf Locker、Rorschach又名BabLock、Lock4和RTM Locker。


https://www.sentinelone.com/labs/hypervisor-ransomware-multiple-threat-actor-groups-hop-on-leaked-babuk-code-to-build-esxi-lockers/


5、Brightly称其SchoolDude平台用户的信息和凭据泄露


媒体5月15日报道,西门子的子公司Brightly Software称其SchoolDude平台用户的信息和凭据泄露。根据数据泄露通知,攻击者于4月20日入侵了Brightly的系统,并于4月28日被发现,影响了2964292名SchoolDude的用户。此次事件泄露了姓名、邮件地址、帐户密码喝电话号码等。Brightly重置了所有SchoolDude用户的密码,并建议用户及时更改使用了相同密码的其它帐户的密码。


https://www.securityweek.com/brightly-software-notifying-3-million-schooldude-users-of-data-breach/


6、Kaspersky发布2023年勒索软件态势的分析报告


5月11日,Kaspersky发布了2023年勒索软件态势的分析报告。最具影响力的勒索组织在过去一年发生变化,2022年上半年是LockBit、REvil和Conti,2022下半年是LockBit、BlackBasta和BlackCat,2023年Q1是LockBit、Vice Society和BlackCat。2022年勒索软件的占比较之2021年略有下降,从51.9%下降到39.8%。Kaspersky对2023年的预测是更多的嵌入式功能、滥用Driver以及采用其它恶意软件家族的代码。


https://securelist.com/new-ransomware-trends-in-2023/109660/