主要观点总结
本文主要报道了多起数据泄露和勒索软件攻击事件。包括Guardian Healthcare、AT、亚马逊等知名组织遭受数据泄露,涉及大量客户个人信息;同时,新型勒索软件Ymir的出现也引起了广泛关注。此外,Hot Topic等三家零售连锁店遭遇数据泄露,5690万账户信息被曝光。哈里伯顿也遭受了勒索软件攻击,造成约3500万美元的损失,并面临数据泄露风险。
关键观点总结
关键观点1: Guardian Healthcare遭遇勒索软件攻击,3GB患者健康信息被泄露。
Guardian Healthcare在重组期间被Stormous勒索软件攻击,数据被加密并部分泄露,目前尚不清楚是否有备份或患者数据受损。
关键观点2: AT遭遇大规模数据泄露,数百万客户信息面临风险。
AT客户个人信息在2022年5月至10月及2023年1月期间被盗,并引发了客户面临身份盗窃和欺诈的风险及声誉损失。对此,AT采取措施为客户免费提供信用监控服务并实施安全措施。
关键观点3: 亚马逊及多家知名企业遭MOVEit数据盗窃攻击,员工信息泄露。
亚马逊证实了一起涉及MOVEit的安全漏洞的数据泄露事件,涉及多家知名企业,包括联想等知名公司的员工信息被盗。
关键观点4: 新型勒索软件家族“Ymir”崭露头角。
Ymir勒索软件与RustyStealer恶意软件有关联,具有特定的特点,如内存执行、使用非洲林加拉语注释等。它可能迅速成为一种广泛的威胁。
关键观点5: Hot Topic等三品牌数据泄露,涉及超过半数人账户信息。
Hot Topic等零售连锁店客户的个人信息泄露涉及多达五千万个账户,包括信用卡数据等敏感信息。
关键观点6: 哈里伯顿遭勒索软件攻击造成巨大损失。
哈里伯顿是全球能源行业产品和服务供应商遭受了勒索软件攻击造成严重损失面临着法律诉讼和额外的财务成本的风险。
文章预览
1. Guardian Healthcare重组期间遭Stormous勒索软件攻击 11月8日,宾夕法尼亚州的Guardian Healthcare在重组期间遭遇了Stormous勒索软件攻击,导致3GB包含受保护的患者健康信息的文件被泄露,尽管未涉及EMR系统或整个数据库。DataBreaches试图联系Guardian Healthcare了解应对措施,但未获回应。据Stormous发言人透露,攻击者通过Office获取了多个账户访问权限,冒充账户针对Guardian的一组关键员工或群组发起攻击,7GB数据被提取,其中3GB被泄露。尽管Guardian已知晓入侵事件并与Stormous有过接触,但未采取重大反应,导致数据最终被泄露。Stormous还证实,Guardian的文件在攻击期间被加密。然而,目前尚不清楚Guardian是否有可用备份或患者数据是否因攻击而受损或丢失,受影响患者可能也不知情。 https://databreaches.net/2024/11/08/in-the-midst-of-restructuring-guardian-healthcare-hit-by-ransomware-attack
………………………………
