这周标志着春分,所以经过漫长的冬天(至少在我住的地方),事情正在好转!不过,勒索软件的提供者并没有消失,尤其是在医疗保健和医药领域。在过去的一个月里,巴塞罗那和哥本哈根的医院遭到袭击,本月早些时候,有消息称,数百名美国国会议员和工作人员是DC Health Link“重大数据泄露”的受害者,DC Health Link是华盛顿特区的医疗保险市场。
当涉及到医疗保健目标时,坏人正在进行真正的尝试,尤其是像Clop和Doppelmeyer这样的网络犯罪团伙。根据卫生部门网络安全协调中心(HC3)在其最近的警报中发出的警告,Clop已声称对上月针对130多家组织的大规模网络攻击负责,其中包括一些医疗行业的组织。虽然,应该注意到,目前还没有百分之百的证据证明该组织的说法。
幸运的是,也有一些亮点,比如国际警察突袭了Doppelmeyer团伙黑客的家。该团伙被认为在2017年对英国国家医疗服务体系发动了一次重大攻击。
在非医疗保健新闻方面,本周早些时候,法拉利公司收到了一份赎金要求,因为他们的系统被攻破了。回顾本月早些时候,拜登政府公布了一项重要的新网络安全战略。此外,通信巨头美国电话电报公司(AT&T)报告称,由于供应商的攻击,有900万用户的数据遭到泄露。著名的网络安全研究人员布莱恩·克雷布斯(Brian Krebs)最近调查了通信巨头T-Mobile去年受到网络攻击的次数。这个数字并不小。
继续阅读,了解更多关于过去几周的头条新闻....
为领先的设备制造商Zoll心痛
紧急医疗设备供应商Zoll Medical不得不通知超过100万个人,包括员工、患者和前患者,他们的个人信息被泄露了黑客事件。
这家总部位于马萨诸塞州的公司表示,网络安全事件影响了该公司LifeVest设备的当前和以前的用户。LifeVest设备是一种可穿戴心脏转复除颤器,由心脏猝死风险高的患者佩戴。
Zoll Medical表示,该事件不会影响产品或任何其他Zoll医疗设备或相关软件的运行或安全。
布鲁塞尔一家医院是欧洲医疗保健领域一连串网络攻击的最新受害者
在针对欧洲医院的一系列网络攻击中,布鲁塞尔的一家大学医院成为最新的目标。
圣皮埃尔大学医院中心(CHU)在3月10日凌晨受到黑客攻击。CHU的首席执行官菲利普·勒罗伊(Philippe Leroy)说,虽然员工最初只能处理纸质记录,但医院设法断开了服务器并重启了它们。Leroy说,虽然该机构的所有IT应用程序都重新运行了,“为了不使医院超载,[紧急调度员]将救护车转到其他医院。”
在勒索病毒袭击巴塞罗那主要医院后,数千名预约被取消
巴塞罗那市的一家主要医院遭到勒索软件攻击,迫使数千名预约被取消。
3月4日,巴塞罗那诊所(Clinic de Barcelona)遭到攻击,该医院众多实验室、诊所和急诊室的电脑都被关闭。其网站在接下来的周一无法使用。据El País报纸报道,官员们说,当天取消了150个非紧急手术,以及多达3000名患者的检查,包括放疗访问,因为工作人员无法获取患者的临床记录。
法拉利表示,勒索软件攻击暴露了客户数据
意大利跑车制造商法拉利(Ferrari)收到了赎金要求,原因是他们的系统遭到入侵,可能暴露了客户的联系信息。调查已经启动,但没有证据表明拥有或订购的汽车的财务信息和细节被泄露。目前还没有迹象表明袭击是何时发生的,法拉利也不太可能支付赎金。
美国电话电报公司警告900万客户数据泄露后,供应商的黑客
3月初,AT&T通知约900万客户,他们的部分信息在今年早些时候被黑客攻击后被曝光。
AT&T告诉BleepingComputer:“来自一些无线账户的客户专有网络信息暴露了,比如一个账户的线路数或无线费率计划。”
“这些信息不包含信用卡信息、社会安全号码、账户密码或其他敏感个人信息。我们正在通知受影响的客户。”
拜登政府公布新的网络安全计划
3月3日,拜登政府发布了新的国家网络安全战略,以“为所有美国人确保安全可靠的数字生态系统的充分利益”。
该计划呼吁加强政府和私营部门之间关于网络安全威胁、漏洞和风险的信息共享。它还讨论了协调联邦政府的网络安全事件响应和加强监管的重要性。
拜登的计划还要求扩大联邦网络安全人员队伍,并强调保护美国关键基础设施和联邦计算机系统的重要性。
布莱恩·克雷布斯:黑客声称他们在2022年入侵T-Mobile超过100次
这并不是T-Mobile第一次出现在我们的月度新闻综述中(特别是在一月份的版本中),但著名的网络安全研究员Brian Krebs最近调查了通信巨头T-Mobile去年受到网络攻击的次数。这个数字并不小。
事实上,在2022年全年发生的100多起事件中,声称进入T-Mobile内部网络的是三个不同的网络犯罪集团。
这些结论是基于对三个不同网络犯罪团伙或行动者的Telegram聊天记录的广泛分析得出的。安全研究人员认为,这三个团伙在“模拟交换”(SIM -swap)方面特别活跃和有效,即临时控制钓鱼目标手机号码的能力。
等等,还有更多……
澳大利亚纬度集团(Latitude Group, IPH)在黑客浪潮中遭到网络攻击 – Reuters
前50个最容易被仿冒的品牌 - HelpNetSecurity
英国零售连锁店WH Smith表示,数据在网络攻击中被盗 - Bleeping Computer
