每周安(ān)全速遞³²⁴|Ascension Health遭勒索軟件攻擊導緻560萬患者信息洩露





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞³²⁴|Ascension Health遭勒索軟件攻擊導緻560萬患者信息洩露

發布時間：2024-12-27 閱讀次數： 904 次

本周熱點事件威脅情報

Ascension Health遭勒索軟件攻擊導緻560萬患者信息洩露

Ascension Health稱其在2024年5月遭到了一場勒索軟件攻擊，導緻約560萬名(míng)患者的個人、醫(yī)療和支付信息洩露。攻擊發生于5月8日，導緻全國(guó)各地醫(yī)院服務(wù)中(zhōng)斷，緊急醫(yī)療服務(wù)被迫調整。到6月中(zhōng)旬，Ascension Health恢複了大部分(fēn)受影響的服務(wù)，并透露攻擊者從其服務(wù)器中(zhōng)竊取了受保護的健康信息(PHI)和個人身份信息(PII)。洩露的信息包括姓名(míng)、地址、出生日期、社會安(ān)全号碼、政府身份證号、駕駛執照号、保險信息、醫(yī)療信息、稅務(wù)識别号和支付信息。為(wèi)保護受影響的人員，Ascension Health将逐步向約559萬名(míng)受害者郵寄通知信，并提供一年免費的信用(yòng)監控和身份保護服務(wù)，包含最高100萬美元的保險賠償政策。雖然美國(guó)有(yǒu)線(xiàn)電(diàn)視新(xīn)聞網(CNN)報道稱，此次攻擊可(kě)能(néng)由勒索軟件組織Black Basta實施，但攻擊者尚未公(gōng)開承認這一行為(wèi)。

參考鏈接：

https://www.securityweek.com/5-6-million-impacted-by-ransomware-attack-on-healthcare-giant-ascension/

俄以雙籍程序員涉嫌開發LockBit勒索軟件面臨美國(guó)41項指控

美國(guó)聯邦調查局要求從以色列引渡擁有(yǒu)俄羅斯和以色列雙重國(guó)籍的羅斯蒂斯拉夫·帕涅夫，并且對51歲的俄以雙重國(guó)籍程序員羅斯提斯拉夫·帕涅夫提出41項指控，指控他(tā)自2019年起為(wèi)LockBit勒索軟件組織開發工(gōng)具(jù)，包括打印勒索信、禁用(yòng)Windows Defender及通過Active Directory傳播惡意代碼，并且帕涅夫指控每月還會收取到約1萬美元的比特币，累計超過23萬美元，以及在其電(diàn)腦中(zhōng)發現了LockBit控制面闆的登錄憑證及與勒索軟件相關的源代碼。美國(guó)正在推動從以色列引渡帕涅夫。此案是針對LockBit勒索軟件打擊行動的一部分(fēn)，該行動已将其服務(wù)器扣押并且曝光主要成員身份。

參考鏈接：

https://www.govinfosecurity.com/alleged-lockbit-coder-faces-41-count-indictment-in-us-a-27126

針對macOS與Windows發起高級攻擊的新(xīn)型跨平台勒索軟件NotLockBit

NotLockBit是一種新(xīn)興的跨平台勒索軟件，主要針對macOS和Windows系統發起高度複雜的攻擊，模仿LockBit的技(jì )術但功能(néng)更強大。它采用(yòng)Go語言開發，利用(yòng)AES和RSA加密對目标文(wén)件進行加密，并将竊取的數據存儲到亞馬遜S3雲存儲，實現雙重勒索。該惡意軟件具(jù)備強大的隐蔽性，包括删除自身和陰影副本以阻止恢複操作(zuò)。NotLockBit會優先攻擊高價值文(wén)件類型，并通過精(jīng)細的系統偵察制定個性化攻擊策略。尤其針對macOS用(yòng)戶，它還通過osascript命令更改桌面背景顯示勒索信息。為(wèi)了防禦此類高級威脅，建議企業定期備份關鍵數據，部署高級檢測與響應解決方案，加強網絡安(ān)全防護，并對員工(gōng)進行社交工(gōng)程攻擊識别的培訓。

參考鏈接：

https://cybersecuritynews.com/notlockbit/

LockBit勒索軟件組織将以4.0版本卷土重來

此前，英國(guó)國(guó)家犯罪局網絡部門、聯邦調查局(FBI) 和其他(tā)執法部門合作(zuò)打擊LockBit勒索軟件組織。近期安(ān)全研究員發現，LockBit勒索軟件組織計劃于2025年2月3日發布其最新(xīn)版本LockBit 4.0，此次發布标志(zhì)着該組織在近一年停滞後重新(xīn)進入勒索軟件即服務(wù)(RaaS)市場。盡管LockBit正在計劃重返網絡犯罪領域，但其能(néng)否成功尚不确定。此前，該組織因執法部門的強力打擊遭受重大損失，包括核心成員被逮捕、解密密鑰洩露以及聲譽受損。與此同時，RansomHub等其他(tā)勒索軟件即服務(wù)(RaaS)組織目前主導着勒索軟件市場，這進一步削弱了LockBit的地位。距離LockBit 3.0版本發布已超過兩年，而在執法行動發生時，據安(ān)全研究員發現，LockBit正處于4.0版本的開發階段。如果執法機構獲取了其源代碼，那麽該組織很(hěn)可(kě)能(néng)需要對4.0版本進行重大修改。

參考鏈接：

https://thecyberexpress.com/lockbit-ransomware-comeback-lockbit-4-0/

上一條：每周安(ān)全速遞³²⁵｜Cl0p勒索軟件團夥即将公(gōng)開60多(duō)名(míng)遭受Cleo攻擊的受害者名(míng)單
下一條：每周安(ān)全速遞³²³|Cl0p勒索組織利用(yòng)Cleo漏洞攻擊全球企業