Rotech 表示可能受到合作伙伴飞利浦被黑客攻击的影响
发布时间 2024-02-262月24日,美国医疗设备提供商 Rotech Healthcare (ROTK.O)正在审查可能因其合作伙伴飞利浦(PHG.AS)遭遇网络安全漏洞而受到的影响。总部位于奥兰多的 Rotech 在一份声明中表示,销售用于治疗睡眠呼吸暂停的呼吸设备和呼吸机的 Respironics 公司于 6 月 5 日获知发生一起隐私事件,未经授权的第三方利用软件访问其服务器上存储的信息。荷兰健康技术公司飞利浦在一封电子邮件回复中表示,该公司向客户通报了一起涉及 MOVEit Transfer 的网络安全事件,MOVEit Transfer 是一款第三方软件应用程序,可让医疗保健提供商从 12 月 20 日开始传输包含治疗数据的患者文件。公司于 12 月 26 日提供了一份患者名单,其中包含正在审查的可能受影响的个人。它没有提供可能受到影响的患者的任何详细信息。
https://www.reuters.com/technology/cybersecurity/rotech-says-third-party-hacked-partner-philips-respironics-2024-02-23/
2. 电信提供商 TANGERINE 遭受的数据泄露影响了 23 万人
2月23日,澳大利亚电信提供商 Tangerine 披露了一起影响约 23 万人的数据泄露事件。该电信公司通知了澳大利亚网络安全中心和澳大利亚信息专员办公室。 该电信提供商指出,没有任何财务信息(信用卡或借记卡号码、银行详细信息)受到泄露。该公司还确认,此次攻击并未影响其 nbn® 或移动服务的可用性或运行。 暴露的信息包括全名、出生日期、手机号码、电子邮件地址、邮政地址和 Tangerine 账号。 在意识到安全漏洞后,该公司对该事件发起了调查,调查仍在进行中。该公司聘请了网络专家来调查该事件,专家发现攻击者获得了对不安全的遗留数据库的访问权限。 该公司已于 2024 年 2 月 21 日星期三通过电子邮件通知受影响的个人。 该事件并未影响受多重身份验证 (MFA) 保护的客户帐户。
https://securityaffairs.com/159528/data-breach/telco-provider-tangerine-data-breach.html
3. 黑客泄露与洛杉矶国际机场相关的 250 万私人飞机所有者数据
2月23日,IntelBroker 声称采取了一项大胆举措,入侵了洛杉矶国际机场的数据库,窃取了属于私人飞机所有者的大量机密用户数据——据黑客称,此次泄露发生在 2024 年 2 月。值得注意的是,此次泄露事件不涉及任何客户或旅行者数据。然而,该事件显然已导致 250 万条记录遭到泄露,其中包括敏感信息,例如:全名、注册会计师号码、电子邮件地址、公司名称、飞机型号、和尾号(指涂在飞机尾部的识别号)。IntelBroker 在臭名昭著的黑客和网络犯罪平台 Breach Forums 上公开披露了这一漏洞,为他们已经广泛的黑客事件增添了另一起备受瞩目的黑客事件。IntelBroker 之前的黑客攻击的著名目标包括Weee! 杂货平台、通用电气、人力资源巨头Robert Half,以及最近涉及部分Facebook Marketplace数据库。
https://www.hackread.com/hackers-leak-private-plane-owners-data-la-airport-breach/
4. Avast 因出售消费者浏览数据而被罚款 1650 万美元
2月24日,FTC 发现 Avast 通过其防病毒产品收集了大量个人数据,然后将其出售给 100 多个第三方,但未披露其做法。美国联邦贸易委员会 (FTC) 要求防病毒安全提供商 Avast 支付 1,650 万美元罚款,以了结该公司及其子公司在声称其产品保护消费者后向第三方出售和许可 Web 浏览数据的指控从这样的在线跟踪。FTC表示,正如投诉中所述, Avast 收集了消费者浏览数据,并在未经通知或同意的情况下无限期存储这些数据。此外,FTC 还声称,Avast 声称将通过阻止第三方跟踪来保护用户隐私,但却通过子公司 Jumpshot 向 100 多个第三方出售可识别的浏览数据,这是欺骗用户的行为。Avast 自 2014 年以来一直使用用户设备上安装的防病毒软件收集消费者浏览数据。浏览数据会泄露用户的私人信息,例如宗教信仰、健康问题、财务状况、政治立场和其他敏感信息。
https://www.darkreading.com/cyber-risk/ftc-orders-avast-to-pay-16-5m-for-selling-consumer-browsing-data
5. 针对石油和天然气行业的新 MaaS InfoStealer 恶意软件活动
2月22日,Cofense Intelligence 正在跟踪一项高级活动,该活动已成功达到石油和天然气行业的预期目标。该活动提供了一种不常见但先进的恶意软件即服务信息窃取程序,即Rhadamanthys Stealer。在执法部门取缔 LockBit 勒索软件组织(最活跃的勒索软件即服务 (RaaS) 之一)后的几天内,这种新的高级网络钓鱼活动采用了最近更新的MaaS。Rhadamanthys Stealer是一种不常见但非常先进的恶意软件即服务,首次出现于 2022 年,采用 C++ 编程语言编写。该窃取程序实现了多种功能来帮助其实现多种窃取功能。窃取程序的主要用途是让威胁行为者窃取设备信息、文档文件、加密货币钱包以及存储在各种应用程序和浏览器中的凭据。根据 Cyberint 的报告,该恶意软件最近收到了 5.0 的重大更新,为购买该服务的威胁行为者提供了更加可定制的体验,并允许采取额外的措施来应对安全和利用漏洞。
https://securityboulevard.com/2024/02/new-maas-infostealer-malware-campaign-targeting-oil-gas-sector/
6. Akira 勒索软件声称对 Quik Pawn Shop 网络攻击负责
2月23日,Quik Pawn Shops 成立于 1978 年,一直为蒙哥马利、伯明翰、莫比尔和塔斯卡卢萨地区 15 个地点的客户提供服务。该公司提供一系列金融服务,包括典当贷款、产权贷款、现金垫款、分期贷款和支票兑现,一直是许多需要快速金融解决方案的人值得信赖的资源。此次攻击背后的网络犯罪分子声称从 Quik Pawn Shop 的系统中获取了 140 GB 的文件,以及包含大量客户信息的数据库。这些数据包括数百万条记录,其中包含出生日期、地址、社会安全号码和金融交易历史等敏感详细信息。用户在 Quik Pawn Shop 网站上看到的错误消息“DNS_PROBE_FINISHED_NXDOMAIN”通常表示域名系统 (DNS) 查找过程出现故障。这样可以防止浏览器将域名解析为IP地址,从而导致无法加载网站。Quik Pawn Shop 遭遇的数据安全漏洞可能会产生严重影响,危及敏感信息的机密性和完整性。在典当行中,经常从顾客那里收集个人数据,暴露的风险特别高。
https://thecyberexpress.com/quik-pawn-shop-cyberattack/?&web_view=true
京公网安备11010802024551号