以色列沙米尔医疗中心遭麒麟勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

以色列沙米尔医疗中心遭麒麟勒索软件攻击

宣布时间 2025-10-10

1. 以色列沙米尔医疗中心遭麒麟勒索软件攻击

10月2日，以色列沙米尔医疗中心（Assaf Harofeh）在赎罪日时代遭遇“麒麟”勒索软件组织大规模网络攻击。该组织宣称已完全渗透医院IT系统，窃取约8TB敏感数据，包括患者私人康健纪录、内部通讯及要害运营信息，并仅提供4份样本文件作为证据。黑客要求医院在72小时内回应并协商赎金支付，不然将果真所有数据，威胁称若引入执法或清静机构将加速辛尕犏程。沙米尔医疗中心位于特拉维夫野外，年患者容量达90%，服务以色列中部超百万住民，涵盖门诊、急诊及特殊医疗需求，其服务社区包括多元宗教、经济配景人群。此次攻击恰逢犹太教主要圣日赎罪日（10月1日-2日），引发对攻击念头的推测。医疗数据泄露可能造成严重效果：患者隐私袒露可能导致身份偷窃、诓骗及社会工程攻击危害；医疗流程中止或延误危及生命救治；机构声誉及财务数据受损。

https://cybernews.com/news/israel-shamir-medical-center-ransowmare-attack-qilin-8t-patient-data-stolen/

2. Intelliloan典质贷款违规事务袒露客户敏感数据

10月2日，加州典质贷款机构Intelliloan克日向客户发送违规通知信，披露其2025年3月29日爆发的黑客攻击事务导致大宗敏感数据泄露。该公司自1993年建设以来，已为多州数万笔贷款提供资金，但此次事务中未透露详细受影响人数，引发数据泄露状师及国家状师事务所视察并提起整体诉讼。通知显示，黑客可能获取的信息包括姓名、社会清静号码、地点、出生日期、驾照号码、政府ID、账号及信用卡信息，甚至涉及典质贷款申请人的小我私家康健信息。这些信息使客户面临金融诓骗、身份偷窃及社会工程攻击危害。Intelliloan在9月26日的信函中称，公司于5月已向德克萨斯州总审查长办公室报告违规行为，并一连与执法部分相助，增强系统清静，开展员工清静意识培训及数据清静评估。为减轻客户损失，公司通过TransUnion信用局提供免费信用监控及身份恢复服务，并建议客户亲近监控账户运动，实时报告可疑行为。

https://cybernews.com/news/intelliloan-mortgage-breach-customer-data-exposed-social-security-numbers-drivers-licenses/

3. Lynx勒索软件攻击医疗巨头亨利·施恩子公司TriMed

10月3日，与俄罗斯关联的Lynx勒索软件团伙宣称攻破医疗保健巨头亨利·施恩（Henry Schein）旗下子公司TriMed系统，并将敏感数据泄露至暗网。亨利·施恩作为年收入126.7亿美元的全球最大医疗保健产品服务分销商，营业笼罩33国，其子公司TriMed此次遭遇网络攻击导致部分IT系统瘫痪，公司已下线相关系统并约请外部专家视察事务规模。据暗网数据样本显示，Lynx窃取了包括高管通讯、执法文件、知识产权（如外科产品原型设计）、小我私家身份文件（驾照、护照）及财务信息（IBAN、银行账号）等敏感数据。其中一封泄露的高管邮件披露了数百万美元资金流动细节，此类信息极易被用于针对高层的鱼叉式网络垂纶攻击。Lynx团伙自2024年中起以勒索软件即服务（RaaS）模式运营，主要攻击金融、修建、制造业及能源零售行业，已列196名受害者，包括英国Dodd Group、美国True World Group等。

https://cybernews.com/security/lynx-ransomware-trimed-henry-schein/

4. DraftKings遭遇凭证填充攻击，少量客户账户受影响

10月7日，体育博彩巨头DraftKings向部分客户发出数据泄露通知，称其账户在近期凭证填充攻击中遭黑客入侵。此次攻击源于攻击者使用自动化工具，通过窃取其他在线服务的用户名/密码对实验凭证填充，试图接受账户以窃守信息。DraftKings强调，攻击者仅能会见“有限量”非敏感数据，包括客户姓名、地点、出生日期、电话号码、电子邮件、支付卡后四位、生意纪录、账户余额及密码修他日期，但未触及政府身份证号、完整金融账户信息等可致身份偷窃或银行账户入侵的要害数据。受影响客户缺乏30人，且视察未发明DraftKings系统遭入侵或客户经济损失。作为应对步伐，DraftKings要求受影响客户重置账户密码，并启用多因素身份验证（如DK Horse账户）。同时建议用户自动更改账户密码、检查银行账户与信用报告、冻结信用档案并设置诓骗警报，以提防潜在危害。

https://www.bleepingcomputer.com/news/security/draftkings-warns-of-account-breaches-in-credential-stuffing-attacks/

5. Salesforce拒绝因大规模数据偷窃攻击支付赎金

10月7日，2025年，Salesforce遭遇大规模数据偷窃事务，涉及两次自力攻击。第一次始于2024年底，威胁组织"Scattered Lapsus$ Hunters"通过社会工程攻击冒充IT支持职员，诱骗员工毗连恶意OAuth应用至Salesforce实例，导致谷歌、思科、阿迪达斯等企业数据泄露。第二次始于2025年8月，攻击者使用被盗的SalesLoft Drift OAuth令牌入侵客户CRM情形，窃取支持票证数据及凭证、API令牌等敏感信息，ShinyHunters宣称此次窃取超760家企业约15亿条纪录，涉及Google、Cloudflare、Palo Alto Networks等科技巨头。威胁行为者建设数据泄露网站breachforums[.]hn，勒索39家受影响企业，包括联邦快递、迪士尼/Hulu、万豪、香奈儿等着名品牌，声称若不支付赎金或Salesforce一次性支付所有客户赎金，将果真近10亿条数据纪录。Salesforce明确拒绝谈判或支付赎金，并忠言客户威胁行为者正妄想泄露数据。现在，该网站域名已被FBI查封，域名服务器指向曾被FBI用于查封域名的Cloudflare服务器。

https://www.bleepingcomputer.com/news/security/salesforce-refuses-to-pay-ransom-over-widespread-data-theft-attacks/

6. Crimson Collective黑客瞄准AWS云实例窃取数据

10月8日，已往数周，威胁组织“Crimson Collective”一连针对AWS云情形提倡攻击，以窃取数据并实验勒索。该组织宣称对Red Hat事务认真，称从数千个私有GitLab客栈窃取570GB数据，并通过与Scattered Lapsus$ Hunters相助加大勒索力度。Rapid7研究显示，攻击者使用TruffleHog开源工具扫描袒露的AWS凭证，通过破损恒久会见密钥和IAM账户提升权限。详细手法包括：通过API建设新IAM用户并附加“AdministratorAccess”战略获取完全控制权，随后枚举用户、实例、存储桶、数据库集群等资源，妄想数据窃取路径。攻击者修改RDS主密码获取数据库会见权，建设快照导出至S3存储桶；对EBS卷快照后启动EC2实例，附加至允许清静组实现数据传输。完成数据窃取后，通过AWS SES及外部邮箱发送勒索信。值得注重的是，Crimson Collective在行动中重复使用部分IP地点，虽便于追踪但凸显其一连活跃性。AWS官方建议客户接纳短期、最低权限凭证并实验限制性IAM战略，若嫌疑凭证泄露可按指引操作或联系支持团队。

https://www.bleepingcomputer.com/news/security/crimson-collective-hackers-target-aws-cloud-instances-for-data-theft/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究