每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露
发布时间:2024-12-27
阅读次数: 112 次
Ascension Health遭勒索软件攻击导致560万患者信息泄露Ascension Health称其在2024年5月遭到了一场勒索软件攻击,导致约560万名患者的个人、医疗和支付信息泄露。攻击发生于5月8日,导致全国各地医院服务中断,紧急医疗服务被迫调整。到6月中旬,Ascension Health恢复了大部分受影响的服务,并透露攻击者从其服务器中窃取了受保护的健康信息(PHI)和个人身份信息(PII)。泄露的信息包括姓名、地址、出生日期、社会安全号码、政府身份证号、驾驶执照号、保险信息、医疗信息、税务识别号和支付信息。为保护受影响的人员,Ascension Health将逐步向约559万名受害者邮寄通知信,并提供一年免费的信用监控和身份保护服务,包含最高100万美元的保险赔偿政策。虽然美国有线电视新闻网(CNN)报道称,此次攻击可能由勒索软件组织Black Basta实施,但攻击者尚未公开承认这一行为。
https://www.securityweek.com/5-6-million-impacted-by-ransomware-attack-on-healthcare-giant-ascension/
俄以双籍程序员涉嫌开发LockBit勒索软件面临美国41项指控
美国联邦调查局要求从以色列引渡拥有俄罗斯和以色列双重国籍的罗斯蒂斯拉夫·帕涅夫,并且对51岁的俄以双重国籍程序员罗斯提斯拉夫·帕涅夫提出41项指控,指控他自2019年起为LockBit勒索软件组织开发工具,包括打印勒索信、禁用Windows Defender及通过Active Directory传播恶意代码,并且帕涅夫指控每月还会收取到约1万美元的比特币,累计超过23万美元,以及在其电脑中发现了LockBit控制面板的登录凭证及与勒索软件相关的源代码。美国正在推动从以色列引渡帕涅夫。此案是针对LockBit勒索软件打击行动的一部分,该行动已将其服务器扣押并且曝光主要成员身份。
https://www.govinfosecurity.com/alleged-lockbit-coder-faces-41-count-indictment-in-us-a-27126针对macOS与Windows发起高级攻击的新型跨平台勒索软件NotLockBitNotLockBit是一种新兴的跨平台勒索软件,主要针对macOS和Windows系统发起高度复杂的攻击,模仿LockBit的技术但功能更强大。它采用Go语言开发,利用AES和RSA加密对目标文件进行加密,并将窃取的数据存储到亚马逊S3云存储,实现双重勒索。该恶意软件具备强大的隐蔽性,包括删除自身和阴影副本以阻止恢复操作。NotLockBit会优先攻击高价值文件类型,并通过精细的系统侦察制定个性化攻击策略。尤其针对macOS用户,它还通过osascript命令更改桌面背景显示勒索信息。为了防御此类高级威胁,建议企业定期备份关键数据,部署高级检测与响应解决方案,加强网络安全防护,并对员工进行社交工程攻击识别的培训。
https://cybersecuritynews.com/notlockbit/此前,英国国家犯罪局网络部门、联邦调查局(FBI) 和其他执法部门合作打击LockBit勒索软件组织。近期安全研究员发现,LockBit勒索软件组织计划于2025年2月3日发布其最新版本LockBit 4.0,此次发布标志着该组织在近一年停滞后重新进入勒索软件即服务(RaaS)市场。尽管LockBit正在计划重返网络犯罪领域,但其能否成功尚不确定。此前,该组织因执法部门的强力打击遭受重大损失,包括核心成员被逮捕、解密密钥泄露以及声誉受损。与此同时,RansomHub等其他勒索软件即服务(RaaS)组织目前主导着勒索软件市场,这进一步削弱了LockBit的地位。距离LockBit 3.0版本发布已超过两年,而在执法行动发生时,据安全研究员发现,LockBit正处于4.0版本的开发阶段。如果执法机构获取了其源代码,那么该组织很可能需要对4.0版本进行重大修改。
参考链接:
https://thecyberexpress.com/lockbit-ransomware-comeback-lockbit-4-0/
浙公网安备 33010502006954号 
