美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

宣布时间 2025-02-06

1. 美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

1月25日，，，，，联合康健集团子公司Change Healthcare在2024年2月遭受了勒索软件组织ALPHV（又名Black Cat）的攻击，，，，，导致约1.9亿美国人的敏感医疗数据泄露，，，，，成为美国历史上最大的医疗数据泄露事务。。。。。此次攻击使用了缺乏多因素身份验证的受熏染帐户和Citrix远程会见软件上的受熏染凭证，，，，，造成了8.72亿美元的财务损失和6TB的数据泄露。。。。。只管黑客近一年来一直在会见被盗数据，，，，，但UnitedHealth声称没有证据批注数据被滥用。。。。。然而，，，，，此次入侵袒露了包括康健包管详细信息、患者诊断、测试效果和治疗信息等在内的敏感医疗纪录，，，，，以及小我私家姓名、地点、出生日期、社会清静号码、驾照号码等敏感数据。。。。。攻击爆发后，，，，，该公司支付了2200万美元的赎金，，，，，但BlackCat诱骗了实验此次攻击的关联公司并骗取了赎金，，，，，导致被盗数据落入网络犯法分子手中。。。。。此次泄密事务不但直接窃取数据，，，，，还扰乱了天下的医疗效劳，，，，，给运营带来了重大挑战，，，，，引发了人们对患者隐私和数据清静的担心。。。。。为了遵守HIPAA，，，，，联合康健集团已向受影响最严重的小我私家转达了此次攻击事务。。。。。

https://hackread.com/unitedhealth-groups-data-breach-impacts-americans/

2. TalkTalk数据泄露事务：威胁者声称窃取1880万用户数据

1月27日，，，，，英国电信公司TalkTalk遭遇了一起数据泄露事务，，，，，一名自称为“b0nd”的威胁行为者在网络犯法论坛上宣布对此次黑客攻击认真，，，，，并声称窃取了凌驾1880万TalkTalk用户的数据，，，，，包括姓名、电子邮件地点、IP地点、电话号码和PIN等敏感信息。。。。。然而，，，，，TalkTalk公司讲话人体现这一说法“完全禁绝确且严重强调”，，，，，并指出此次泄露涉及第三方平台。。。。。据透露，，，，，该事务源于一个第三方供应商的系统被意外会见和滥用，，，，，TalkTalk正与供应商相助解决该问题，，，，，但并未透露供应商名称。。。。。据称，，，，，泄露的数据是从电信提供商使用的Ascendon SaaS平台窃取的，，，，，而该平台提供商CSG认可数据是从其平台上窃取的，，，，，但体现只有一名客户受到影响，，，，，且没有证据批注其手艺和系统受到了损害。。。。。这并非TalkTalk首次遭遇数据泄露事务，，，，，2015年该公司效劳器也曾遭受网络攻击，，，，，影响了400万用户。。。。。

https://securityaffairs.com/173526/cyber-crime/talktalk-confirms-data-breach.html

3. 史女士集团遭未知攻击者入侵，，，，，披露清静误差

1月28日，，，，，总部位于伦敦的跨国工程巨头史女士集团（Smiths Group）近期遭遇了未知攻击者的系统入侵，，，，，导致清静误差被披露。。。。。作为一家在伦敦证券生意所上市的英国公司，，，，，史女士集团在50多个国家拥有凌驾15,000名员工，，，，，去年营收高达31.32亿英镑，，，，，主要效劳于能源、清静、安保、航空航天和国防市场。。。。。在周二提交给伦敦证券生意所的文件中，，，，，史女士集团透露正在视察一起涉及“未经授权会见公司系统”的网络清静事务，，，，，并连忙隔离了受影响的系统，，，，，启动了营业一连性妄想。。。。。现在，，，，，该公司正与网络清静专家相助，，，，，起劲恢复系统并评估对营业的普遍影响，，，，，同时允许将接纳一切须要步伐遵守相关羁系要求，，，，，并在获得更多信息时提供更新。。。。。然而，，，，，史女士集团尚未透露入侵的详细时间和是否有营业或客户数据被盗。。。。。

https://www.bleepingcomputer.com/news/security/engineering-giant-smiths-group-discloses-security-breach/

4. 塔塔科技遭勒索软件攻击，，，，，部分IT效劳短暂中止

1月31日，，，，，塔塔科技有限公司（Tata Technologies Ltd.），，，，，作为塔塔汽车的子公司，，，，，是一家专注于汽车设计、航空航天工程及综合研发工程的印度上市跨国科技公司。。。。。克日，，，，，该公司遭受了勒索软件攻击，，，，，导致部分IT效劳不得不暂停。。。。。只管塔塔科技迅速接纳行动并宣布IT资产已恢复，，，，，但此次攻击的详细细节和影响仍在视察中。。。。。值得注重的是，，，，，客户交付效劳在网络攻击时代坚持周全运行，，，，，未对客户运营造成影响。。。。。现在尚不清晰攻击者是否乐成窃取了该公司的任何数据，，，，，但勒索软件攻击通常涉及数据偷窃，，，，，对科技公司而言，，，，，此类事务可能导致公司神秘数据泄露，，，，，损害知识产权和手艺组合。。。。。此前，，，，，Hive勒索软件组织曾对印度最大的综合电力公司塔塔电力发动攻击，，，，，窃取并泄露了包括工程示意图、财务纪录和小我私家客户信息在内的敏感数据。。。。。此次塔塔科技遭受的攻击再次提醒企业需增强网络清静防护。。。。。

https://www.bleepingcomputer.com/news/security/indian-tech-giant-tata-technologies-hit-by-ransomware-attack/

5. GrubHub遭数据泄露，，，，，攻击者使用第三方账户入侵系统

2月4日，，，，，食物配送公司GrubHub遭遇了一次数据泄露事务，，，，，攻击者通过第三方效劳提供商的账户入侵了GrubHub系统，，，，，影响了客户、商家和司机的小我私家信息，，，，，但详细受影响数目未果真。。。。。GrubHub迅速接纳行动，，，，，终止了入侵账户的会见权限，，，，，并删除了该效劳提供商，，，，，同时约请外部专家评估影响、轮换密码并增强了内部效劳的异常检测。。。。。视察显示，，，，，攻击者未获取敏感的小我私家和财务信息，，，，，但可能获取了部分校园食堂用户的姓名、电子邮件地点、电话号码及部分支付卡信息（包括卡类型和最后四位卡号）。。。。。别的，，，，，攻击者还会见了某些遗留系统的散列密码，，，，，GrubHub已自动轮换可能保存危害的密码，，，，，并鞭策客户使用奇异密码以降低危害。。。。。GrubHub在天下4000多个都会拥有凌驾375000家商家和200000名配送相助同伴，，，，，去年因多项违法行为支付了2500万美元息争金。。。。。

https://www.bleepingcomputer.com/news/security/grubhub-data-breach-impacts-customers-drivers-and-merchants/

6. CISA 将四个被起劲使用的误差添加到 KEV 目录中

2月5日，，，，，美国网络清静和基础设施清静局（CISA）周二宣布了一项主要清静通告，，，，，向其已知被使用误差（KEV）目录中新增了四个清静误差，，，，，并忠言这些误差正被起劲使用。。。。。这些误差包括：CVE-2024-45195，，，，，一个Apache OFBiz中的强制浏览误差，，，，，允许远程攻击者获取未授权会见权限并执行恣意代码（已修复）；；CVE-2024-29059，，，，，Microsoft .NET Framework中的信息泄露误差，，，，，可能袒露敏感信息并导致远程代码执行（已修复）；；CVE-2018-9276，，，，，Paessler PRTG网络监视器中的操作系统下令注入误差，，，，，允许治理权限的攻击者执行下令（已修复）；；以及CVE-2018-19410，，，，，同样是Paessler PRTG中的外地文件包括误差，，，，，可允许远程攻击者建设具有读写权限的用户（已修复）。。。。。只管这些误差已由各自供应商修复，，，，，但现在尚无关于它们怎样在真实攻击中被使用的详细果真报告。。。。。为此，，，，，联邦民事行政部分（FCEB）下属机构被紧迫鞭策在2025年2月25日前应用须要的修复步伐，，，，，以有用提防这些自动威胁，，，，，确保网络清静。。。。。

https://thehackernews.com/2025/02/cisa-adds-four-actively-exploited.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究