美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

宣布时间 2025-02-06

1. 美国史上最大医疗数据泄露事务：Change Healthcare遭勒索软件攻击

1月25日，团结康健集团子公司Change Healthcare在2024年2月遭受了勒索软件组织ALPHV（又名Black Cat）的攻击，导致约1.9亿美国人的敏感医疗数据泄露，成为美国历史上最大的医疗数据泄露事务。此次攻击使用了缺乏多因素身份验证的受熏染帐户和Citrix远程会见软件上的受熏染凭证，造成了8.72亿美元的财务损失和6TB的数据泄露。只管黑客近一年来一直在会见被盗数据，但UnitedHealth声称没有证据批注数据被滥用。然而，此次入侵袒露了包括康健包管详细信息、患者诊断、测试效果和治疗信息等在内的敏感医疗纪录，以及小我私家姓名、地点、出生日期、社会清静号码、驾照号码等敏感数据。攻击爆发后，该公司支付了2200万美元的赎金，但BlackCat诱骗了实验此次攻击的关联公司并骗取了赎金，导致被盗数据落入网络犯法分子手中。此次泄密事务不但直接窃取数据，还扰乱了天下的医疗服务，给运营带来了重大挑战，引发了人们对患者隐私和数据清静的担心。为了遵守HIPAA，团结康健集团已向受影响最严重的小我私家转达了此次攻击事务。

https://hackread.com/unitedhealth-groups-data-breach-impacts-americans/

2. TalkTalk数据泄露事务：威胁者声称窃取1880万用户数据

1月27日，英国电信公司TalkTalk遭遇了一起数据泄露事务，一名自称为“b0nd”的威胁行为者在网络犯法论坛上宣布对此次黑客攻击认真，并声称窃取了凌驾1880万TalkTalk用户的数据，包括姓名、电子邮件地点、IP地点、电话号码和PIN等敏感信息。然而，TalkTalk公司讲话人体现这一说法“完全禁绝确且严重强调”，并指出此次泄露涉及第三方平台。据透露，该事务源于一个第三方供应商的系统被意外会见和滥用，TalkTalk正与供应商相助解决该问题，但并未透露供应商名称。据称，泄露的数据是从电信提供商使用的Ascendon SaaS平台窃取的，而该平台提供商CSG认可数据是从其平台上窃取的，但体现只有一名客户受到影响，且没有证据批注其手艺和系统受到了损害。这并非TalkTalk首次遭遇数据泄露事务，2015年该公司服务器也曾遭受网络攻击，影响了400万用户。

https://securityaffairs.com/173526/cyber-crime/talktalk-confirms-data-breach.html

3. 史女士集团遭未知攻击者入侵，披露清静误差

1月28日，总部位于伦敦的跨国工程巨头史女士集团（Smiths Group）近期遭遇了未知攻击者的系统入侵，导致清静误差被披露。作为一家在伦敦证券生意所上市的英国公司，史女士集团在50多个国家拥有凌驾15,000名员工，去年营收高达31.32亿英镑，主要服务于能源、清静、安保、航空航天和国防市场。在周二提交给伦敦证券生意所的文件中，史女士集团透露正在视察一起涉及“未经授权会见公司系统”的网络清静事务，并连忙隔离了受影响的系统，启动了营业一连性妄想。现在，该公司正与网络清静专家相助，起劲恢复系统并评估对营业的普遍影响，同时允许将接纳一切须要步伐遵守相关羁系要求，并在获得更多信息时提供更新。然而，史女士集团尚未透露入侵的详细时间和是否有营业或客户数据被盗。

https://www.bleepingcomputer.com/news/security/engineering-giant-smiths-group-discloses-security-breach/

4. 塔塔科技遭勒索软件攻击，部分IT服务短暂中止

1月31日，塔塔科技有限公司（Tata Technologies Ltd.），作为塔塔汽车的子公司，是一家专注于汽车设计、航空航天工程及综合研发工程的印度上市跨国科技公司。克日，该公司遭受了勒索软件攻击，导致部分IT服务不得不暂停。只管塔塔科技迅速接纳行动并宣布IT资产已恢复，但此次攻击的详细细节和影响仍在视察中。值得注重的是，客户交付服务在网络攻击时代坚持周全运行，未对客户运营造成影响。现在尚不清晰攻击者是否乐成窃取了该公司的任何数据，但勒索软件攻击通常涉及数据偷窃，对科技公司而言，此类事务可能导致公司神秘数据泄露，损害知识产权和手艺组合。此前，Hive勒索软件组织曾对印度最大的综合电力公司塔塔电力发动攻击，窃取并泄露了包括工程示意图、财务纪录和小我私家客户信息在内的敏感数据。此次塔塔科技遭受的攻击再次提醒企业需增强网络清静防护。

https://www.bleepingcomputer.com/news/security/indian-tech-giant-tata-technologies-hit-by-ransomware-attack/

5. GrubHub遭数据泄露，攻击者使用第三方账户入侵系统

2月4日，食物配送公司GrubHub遭遇了一次数据泄露事务，攻击者通过第三方服务提供商的账户入侵了GrubHub系统，影响了客户、商家和司机的小我私家信息，但详细受影响数目未果真。GrubHub迅速接纳行动，终止了入侵账户的会见权限，并删除了该服务提供商，同时约请外部专家评估影响、轮换密码并增强了内部服务的异常检测。视察显示，攻击者未获取敏感的小我私家和财务信息，但可能获取了部分校园食堂用户的姓名、电子邮件地点、电话号码及部分支付卡信息（包括卡类型和最后四位卡号）。别的，攻击者还会见了某些遗留系统的散列密码，GrubHub已自动轮换可能保存危害的密码，并鞭策客户使用奇异密码以降低危害。GrubHub在天下4000多个都会拥有凌驾375000家商家和200000名配送相助同伴，去年因多项违法行为支付了2500万美元息争金。

https://www.bleepingcomputer.com/news/security/grubhub-data-breach-impacts-customers-drivers-and-merchants/

6. CISA 将四个被起劲使用的误差添加到 KEV 目录中

2月5日，美国网络清静和基础设施清静局（CISA）周二宣布了一项主要清静通告，向其已知被使用误差（KEV）目录中新增了四个清静误差，并忠言这些误差正被起劲使用。这些误差包括：CVE-2024-45195，一个Apache OFBiz中的强制浏览误差，允许远程攻击者获取未授权会见权限并执行恣意代码（已修复）；CVE-2024-29059，Microsoft .NET Framework中的信息泄露误差，可能袒露敏感信息并导致远程代码执行（已修复）；CVE-2018-9276，Paessler PRTG网络监视器中的操作系统下令注入误差，允许治理权限的攻击者执行下令（已修复）；以及CVE-2018-19410，同样是Paessler PRTG中的外地文件包括误差，可允许远程攻击者建设具有读写权限的用户（已修复）。只管这些误差已由各自供应商修复，但现在尚无关于它们怎样在真实攻击中被使用的详细果真报告。为此，联邦民事行政部分（FCEB）下属机构被紧迫鞭策在2025年2月25日前应用须要的修复步伐，以有用提防这些自动威胁，确保网络清静。

https://thehackernews.com/2025/02/cisa-adds-four-actively-exploited.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究