Synnovis遭麒麟勒索软件攻击致NHS患者数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Synnovis遭麒麟勒索软件攻击致NHS患者数据泄露

宣布时间 2025-11-14

1. Synnovis遭麒麟勒索软件攻击致NHS患者数据泄露

11月12日，英国病理服务提供商Synnovis于2024年6月遭受麒麟勒索软件团伙攻击，导致部分患者数据被盗，涉及NHS号码、姓名、出生日期及部分可匹配的检测效果。该公司建设于2021年，由国际医疗诊断商SYNLAB与盖伊和圣托马斯NHS基金会信托、国王学院医院NHS基金会信托相助运营，为包括NHS在内的英国医疗机构提供病理服务。此次攻击造成伦敦多家NHS医院运营严重受阻，包括国王学院医院、圣托马斯医院等，导致非紧迫病理检查预约和输血服务作废或延迟，引发血液欠缺，超800例手术和700例门诊预约被迫作废。攻击者曾于2024年6月20日泄露部分数据，促使Synnovis向英国信息专员办公室报告并获执法禁令，榨取进一步使用被盗数据。数据视察历时一年多，由法证专家团队完成，因数据结构杂乱、不完整且零星，需定制化流程处置惩罚。Synnovis体现，大部分被盗信息需临床知识或增补信息才华解读，现在已启动受影响机构通知程序，预计2025年11月21日完成，但不会直接联系患者，由NHS机构认真患者通知。

https://www.bleepingcomputer.com/news/security/synnovis-notifies-of-data-breach-after-2024-ransomware-attack/

2. CISA将WatchGuard Fireware误差纳入已知使用目录

11月13日，美国网络清静和基础设施清静局（CISA）于周三将影响WatchGuard Fireware的CVE-2025-9242严重误差添加至其已知使用误差（KEV）目录，该误差已被证实遭到起劲使用。CVE-2025-9242为越界写入误差，CVSS评分高达9.3，影响Fireware OS 11.10.2至11.12.4_Update1、12.0至12.11.3及2025.1版本。据CISA通告，该误差允许远程未授权攻击者在操作系统相关历程中执行恣意代码，威胁性极高。误差泉源在于IKE握手历程中身份缓冲区缺乏长度检查，且证书验证在易受攻击代码执行后才举行，导致攻击者可绕过认证直接触发误差。清静研究员McCaulay Hudson指出，这种设计缺陷使攻击路径在身份验证前即可被使用。阻止2025年11月12日，全球仍有凌驾54,300个Firebox装备保存此误差，较10月19日的75,955台有所下降。其中，美国以18,500台居首，意大利（5,400台）、英国（4,000台）、德国（3,600台）和加拿大（3,000台）位列前五。联邦民事行政部分（FCEB）要求各机构在2025年12月3日前完成WatchGuard补丁装置。

https://thehackernews.com/2025/11/cisa-flags-critical-watchguard-fireware.html

3. 国际团结行动“终局行动”重创恶意软件

11月10日至14日，由欧洲刑警组织和欧洲司法组织协调、九国执法部分团结开展的“终局行动”最新阶段取得突破性效果，摧毁1025台用于Rhadamanthys信息窃取器、VenomRAT及Elysium僵尸网络运营的服务器，查封20个域名，并在希腊拘捕一名与VenomRAT相关的嫌疑人。此次行动获得Cryptolaemus、Shadowserver等12家私人机构支持，同步攻击勒索软件、AVCheck网站及Smokeloader等僵尸网络基础设施。据欧洲刑警组织披露，被摧毁的恶意软件基础设施涉及数十万台受熏染盘算机，包括数百万条被盗凭证。主要嫌疑人可会见超10万个加密钱币钱包，资产价值或达数百万欧元。大都受害者未察觉系统已遭入侵。执法机构建议公众通过politie.nl/checkyourhack和haveibeenpwned.com核查是否受影响。此次行动延续了“终局行动”对跨国网络犯法的一连攻击态势。

https://www.bleepingcomputer.com/news/security/police-disrupts-rhadamanthys-venomrat-and-elysium-malware-operations/

4. Akira勒索软件加密Nutanix虚拟机并扩展攻击能力

11月13日，美国网络清静和基础设施清静局（CISA）、联邦视察局（FBI）等机构团结宣布通告，指出Akira勒索软件已扩展加密能力至Nutanix AHV虚拟机磁盘文件，并披露最新攻击细节。该勒索软件自2025年6月起最先针对Nutanix AHV平台的.qcow2名堂虚拟磁盘文件实验加密，通过滥用SonicWall误差（CVE-2024-40766）突破会见控制，将攻击规模从VMware ESXi和Hyper-V扩展至Nutanix AHV。Nutanix AHV作为基于Linux的虚拟化解决计划，其普遍安排使其成为勒索软件团伙的新目的，类似此前对VMware ESXi和Hyper-V的攻击模式。攻击者通常使用袒露装备的VPN/SSH凭证或防火墙误差（如CVE-2024-40766）入侵企业网络，随后通过未修补的Veeam备份服务器误差（CVE-2023-27532、CVE-2024-40711）删除备份数据。在渗透后，攻击者使用nltest、AnyDesk、LogMeIn、Impacket等工具举行侦探和横向移动，建设治理账户实现长期化，并移除端点检测工具以规避防御。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-akira-ransomware-linux-encryptor-targeting-nutanix-vms/

5. npm“IndonesianFoods”蠕虫，秒级自撒播万包攻击供应链

11月13日，npm注册表遭遇名为“IndonesianFoods”的自撒播蠕虫攻击，该蠕虫每七秒自动天生新软件包，已累计宣布超10万个印尼语命名（如“fajar-donat9-breki”）的垃圾包，且数目呈指数级增添。据Sonatype剖析，攻击者通过高自动化剧本一连轰炸开源生态系统，虽目今包体未含恶意组件，但未来可能嵌入数据窃取或后门程序，组成潜在威胁。此次攻击泛起三大特征：一是规�；扑�，单日触发亚马逊误差检测工具天生7.2万条误差报告，多个清静系统因数据洪流濒临瘫痪；二是经济念头显着，攻击者使用TEA区块链协议，在包中嵌入tea.yaml文件关联代币钱包，通过强调包间关联度提升影响分数以赚取代币收益；三是历史演进清晰，自2023年起已累计宣布4.3万包，2024年引入TEA钱币化机制，2025年升级为蠕虫式复制循环。

https://www.bleepingcomputer.com/news/security/new-indonesianfoods-worm-floods-npm-with-100-000-packages/

6. 《华盛顿邮报》数据泄露事务影响近万名员工和承包商

11月13日，《华盛顿邮报》克日通知约9720名员工及承包商，其小我私家和财务数据在Oracle E-Business Suite零日误差攻击中遭泄露。此次事务爆发于2025年7月10日至8月22日，攻击者使用该ERP平台的人力资源、财务和供应链治理功效中的未修补误差（后被追踪为CVE-2025-61884），窃取了包括全名、银行账号、路由号码、社会清静号码（SSN）、税务及身份证号码等敏感信息。9月下旬，黑客试图以此勒索该报，而甲骨文公司在视察时代披露了这一普遍保存的清静误差。作为美国刊行量最大的日报之一，《华盛顿邮报》拥有约250万数字订阅用户。使用统一误差的受害者还包括哈佛大学、美国航空子公司Envoy Air及日立旗下GlobalLogic等机构。Clop勒索软件组织被指与这些攻击有关，其数据泄露网站列出了更多受影响组织。《华盛顿邮报》的视察于10月27日竣事，确认数据泄露后，受影响小我私家通过IDX获得12个月免费身份�；し�，并被建议冻结信用档案及设置诓骗警报。

https://www.bleepingcomputer.com/news/security/washington-post-data-breach-impacts-nearly-10k-employees-contractors/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究