俄罗斯保险公司Rosgosstrakh遭攻击400GB数据被出售
发布时间 2023-11-061、俄罗斯保险公司Rosgosstrakh遭攻击400GB数据被出售
据媒体11月4日报道,俄罗斯第二大保险公司Rosgosstrakh遭到黑客攻击。据悉,黑客Apathy在暗网上以5万美元的价格出售Rosgosstrakh的数据库,并接受比特币(BTC)或门罗币(XMR)的付款方式。被盗数据包括可追溯到2010年的投资和人寿保险部门的全部记录,涉及约300万份银行对账单,和73万人的数据。研究人员称,整个数据库多达400 GB,他获得了22 GB的明文格式JSON数据,分析并发现了3名GRU特工的信息。
https://www.hackread.com/russia-insurer-rosgosstrakh-hacked-data-sold/
2、ALPHV声称已收集医疗公司Henry Schein 35TB数据
据11月2日报道,ALPHV声称已入侵医疗公司Henry Schein,并收集了35 TB的数据。该公司于10月15日披露,为了抵御14日影响其制造和分销业务的网络攻击,部分系统被迫关闭。大约两周后,ALPHV将Henry Schein添加到其网站,声称已窃取35 TB的文件,包括工资数据和股东信息。并表示就在该公司几乎完成恢复所有系统的工作时,他们再次对公司的设备进行了加密,因为正在进行的谈判失败了。目前,ALPHV在其网站上删除了Henry Schein,表明该公司将重新谈判或交赎金。
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/
3、代理僵尸网络Socks5Systemz已感染约10000个系统
BitSight在11月2日披露了代理僵尸网络Socks5Systemz的详细信息。Socks5Systemz僵尸程序由PrivateLoader和Amadey分发,这些恶意软件通常通过钓鱼攻击、漏洞利用工具包、恶意广告、从P2P网络下载的木马可执行文件等方式传播。代理服务允许客户选择从1美元到4000美元不等的套餐,并使用加密货币全额支付。该僵尸网络至少自2016年以来就已存在,遥测数据显示已感染全球范围内约10000个系统。
https://www.bleepingcomputer.com/news/security/socks5systemz-proxy-service-infects-10-000-systems-worldwide/
4、美国抵押贷款公司Mr.Cooper被攻击运营受到影响
11月3日报道称,美国抵押贷款公司Mr. Cooper遭到攻击,包括支付在内的业务受到影响。该贷款机构已成为美国最大的服务机构,为9370亿美元的贷款提供服务。攻击发生在10月31日,未经授权的第三方访问了部分系统。检测到事件后,该公司启动了响应措施,包括关闭部分系统。系统宕机导致客户无法支付抵押贷款,但是Mr.Cooper承诺在恢复系统的过程中不会因逾期产生费用、罚款或负面信用报告。该公司仍在调查客户数据是否被盗,没有透露这是否是勒索攻击,但它的所有迹象表明这是勒索攻击。
https://www.securityweek.com/mortgage-giant-mr-cooper-shuts-down-systems-following-cyberattack/
5、Okta的供应商遭到攻击导致其数千名员工的信息泄露
媒体11月2日称,Okta透露因为第三方供应商Rightway Healthcare遭到攻击,其近数千名员工的信息泄露。针对Rightway的攻击发生于9月23日,攻击者访问了为符合条件的人提供保险和福利而维护的资格人口普查文件。Okta于10月12日得知了此次泄露事件,并确定此次违规事件总共影响了4961名员工,来自2019年4月至2020年的文件。该公司将为受影响的个人提供两年的Experian信用监控、身份盗窃保护和欺诈保护服务。
https://therecord.media/okta-employees-impacted-by-third-party-breach
6、Deep Instinct披露MuddyWater针对以色列的钓鱼攻击
11月2日,Deep Instinct发布报告称,MuddyWater正在执行新一轮的鱼叉式钓鱼攻击,针对以色列的公司。10月30日,研究人员发现了“Storyblok”上托管的两个档案,其中包含新的多阶段感染载体。它包括隐藏文件、启动感染的LNK文件以及旨在在执行Advanced Monitoring Agent(一种远程管理工具)的可执行文件。研究人员称,这是伊朗APT团伙首次使用N-able的远程监控软件。
https://www.deepinstinct.com/blog/muddywater-en-able-spear-phishing-with-new-ttps
京公网安备11010802024551号