黑客攻击医疗设备供应商，近两百万人受影响

黑客攻击医疗设备供应商，近200万人受影响

网络犯罪分子攻击了Apria Healthcare LLC，窃取了近 200 万客户的信用卡信息。

5 月 22 日给受影响客户的通知称，“未经授权的第三方”。

访问选择存储个人信息的 Apria 系统。Apria 是美国领先的家庭医疗设备交付和临床支持提供商。

据报道，攻击者窃取了财务数据，包括帐号和信用卡/借记卡号码。还访问了帐户的安全代码、访问代码、密码和 PIN。

据称，未经授权的第三方于 2019 年 4 月 5 日至 5 月 7 日期间访问了 Apria 的系统。恶意行为者随后于 2021 年 8 月 27 日至 10 月 10 日再次访问了系统。

Apria 声称，根据其调查和与执法部门的讨论，他们认为攻击者的目的是“从 Apria 欺诈性地获取资金，而不是访问其患者或员工的个人信息。”

该公司表示，它没有发现资金被转移的证据，到目前为止，还没有关于滥用泄露的个人信息的报告。

缅因州总检察长办公室表示，有 1,869,598 人受到黑客攻击。Apria 为受影响的个人提供了免费的信用监控和身份盗窃保护服务。

俄罗斯 IT 公司泄露了其管理员密码存储

专门从事收银机和业务管理服务的 Evotor 泄露了敏感凭证，使公司面临复杂的网络攻击，包括勒索软件。

研究团队发现，Evotor 是俄罗斯零售业最大的 IT 供应商之一，其环境文件存在漏洞，其中包含敏感凭证和令牌。

通过滥用它们，威胁行为者可以访问敏感的公司数据和客户通信。

但在深入调查之前，让我们告诉你为什么 Evotor 首先引起了我们的注意。

不久之前，俄罗斯联邦储蓄银行是一家俄罗斯多数国有银行公司，也是俄罗斯最大的银行，拥有 Evotor 69% 的稳固股份。

2021 年 2 月，Sberbank 执行委员会第一副主席 Lev Khasis 在购买该公司 29% 的股份时表示，他对 Evotor 的表现和发展速度感到满意：

Evotor 是一项有价值且具有战略意义的资产为了我们的生态系统，我们为此制定了宏伟的计划。

2020 年，它以 66 亿卢布（约合 8500 万美元）的收入，成为俄罗斯零售市场第二大 IT 供应商。

2021 年收入增长 34.4%，跻身俄罗斯最大 IT 公司前 100 名。

尽管 Evotor 在市场上取得了成功，但 Sberbank 于去年 6 月摆脱了它。

在俄罗斯全面入侵乌克兰后受到财政部的制裁后，它决定剥离部分非核心资产。

现在，Evotor 已经在俄罗斯激活了 95万个收银机，餐馆、超市、快递公司、运输公司、汽车维修店和医疗诊所，以及其他客户。

暴露的环境文件包含各种数据库、Redis 和 Zendesk 凭证。

泄露的数据包括：

通过滥用 DB 和 Redis 凭据，威胁参与者可以获得对数据库的未授权访问。

根据研究人员的说法，在这种情况下这样做会相对容易，因为数据库主机已连接到互联网。

Zendesk 是一家流行的软件即服务 (SaaS) 提供商，其凭据允许攻击者访问有关客户支持和其他客户通信的数据。

Zendesk 的客户关系管理 (CRM) 平台因其包含的数据量和类型而成为网络犯罪分子的时髦目标。

研究人员说：“Evotor 泄露的信息的性质和数量可能特别重要，因为它很容易对网站及其用户进行多次攻击。”

鉴于泄露的凭证宝库，攻击者可以获得公司客户的大量数据，以及与业务相关的信息，如库存和财务数据。

研究人员指出：“所有这些暴露的数据都可能使威胁行为者能够对俄罗斯 IT 公司进行多种攻击，包括复杂的社会工程攻击，例如网络钓鱼和诈骗营销活动以及恶意软件和勒索软件攻击。”

凭据不再向公众公开。然而，鉴于攻击者扫描互联网漏洞和泄漏的速度有多快，我们建议 Evotor 和任何有类似问题的公司不仅要保护数据，还要更改凭据以避免连锁反应。

古巴勒索软件可能是费城问询报攻击的幕后黑手

宾夕法尼亚州最大的新闻机构 Philadelphia Inquirer 被列在古巴勒索软件团伙的暗网博客上，骗子会在其中展示他们的受害者。

臭名昭著的古巴勒索软件团伙以对黑山政府数字基础设施的严重攻击而闻名，据称是本月早些时候严重影响费城问询报编辑室的事件的幕后黑手。

该团伙在其暗网博客上列出了 Inquirer，声称其附属机构在 5 月 12 日窃取了数据。根据该帖子，攻击者获取了从财务文件到源代码的各种敏感数据。

源代码泄漏对开发人员构成重大安全威胁，因为他们的知识产权可能会暴露。源代码暴露还可以让攻击者仔细检查应用程序的安全威胁，并开发量身定制的漏洞以供日后使用。

安全研究员 Dominic Alvieri 最先报告了古巴勒索软件的说法。

5 月 13 日， The Inquirer 注意到其 IT 系统出现问题，当时其员工无法访问其内容管理系统，这是发布新闻报道的重要工具。

发现漏洞后，该公司关闭了其 IT 系统，并成功找到了在线发布新闻报道的解决方法。

据《问询报》报道，最近的中断是自 1996 年以来最大的一次，当时该报的运营因大暴风雪而关闭。该公司表示，已将此事通知 FBI 费城办事处。

虽然专家们避免将古巴勒索软件与克里姆林宫联系起来，但分析受害者与古巴勒索软件分支机构谈判的研究人员声称，该组织泄密网站背后的人使用俄语作为他们的主要语言。

Cuba 勒索软件于 2020 年初首次被发现。据深网监管机构 Darkfeed 称，Cuba 勒索软件自启动以来已在其泄漏站点上列出了 75 名受害者。

与此同时，美国联邦调查局表示，古巴勒索软件已经袭击了超过 101 个实体，索要 1.45 亿美元，并收到 6000 万美元的赎金。

原文来源：网络研究院

“投稿联系方式：孙中豪 010-82992251   [email protected]”

原文始发于微信公众号（关键基础设施安全应急响应中心）：黑客攻击医疗设备供应商，近两百万人受影响