2024年2月国外重大网络攻击回顾

BlackCat/ALPHV 勒索软件组织声称 Change Healthcare 发生大规模数据泄露

BlackCat  /ALPHV 勒索软件组织承认对 UnitedHealth Group (UHG) 子公司 Optum 发起网络攻击，导致 Change Healthcare 平台出现破坏性中断。

该平台是 70,000 多家美国药店使用的关键支付交换网络，遭受了约6TB 敏感数据的泄露 。根据该组织的 暗网 公告，被盗数据包括属于各个医疗保健提供商和保险公司的专有源代码、患者记录、保险详细信息和支付信息。

受影响的实体包括美国军方的 Tricare 医疗保健计划、Medicare、CVS Caremark、MetLife 和众多医疗保险提供商。泄露的数据包括数百万个人的医疗、牙科和保险记录以及个人身份信息 (PII)。Optum、UnitedHealthcare 和 UnitedHealth Group 系统并未受到此次泄露的影响。

BlackCat 勒索软件受害者名单

IntelBroker 曝光了 250 万私人飞机所有者的记录

威胁参与者 IntelBroker声称于 2024 年 2 月入侵了洛杉矶国际机场 (LAX) 的数据库，泄露了 250 万 私人飞机所有者的记录。

被盗数据包括姓名、 电子邮件地址、公司名称、飞机型号、注册会计师号码和尾号。IntelBroker 利用机场客户关系管理 (CRM) 系统中的漏洞获得了未经授权的访问。

IntelBroker 在BreachForums上披露了 LAX 数据泄露事件 ，将其列入备受瞩目的黑客攻击名单中。

黑客论坛上关于 LAX 漏洞的帖子

亚利桑那州眼科公司通知 240 万患者数据泄露

作为 American Vision Partners运营的医疗管理资源集团 (MMRG)披露了 11 月份的一次网络攻击，影响了多个州的近 240 万名 患者。

该公司与多家眼科诊所合作，例如 Barnet Dulaney Perkins 眼科中心、西南眼科中心和亚利桑那州视网膜顾问公司等。

美国视觉合作伙伴的标志

此次 医疗保健 漏洞涉及网络服务器黑客攻击，暴露了患者数据，包括姓名、出生日期、医疗记录，在某些情况下还包括社会安全号码和保险详细信息。我们迅速采取了行动，包括隔离受影响的系统并聘请网络安全专家。

MMRG 建议受影响的患者监控信用报告和账户报表，并提供两年的身份和信用监控。

FixFloat 加密货币交易所被黑，损失 2600 万美元

 去中心化加密货币交易所 FixFloat 遭受黑客攻击，导致比特币和以太坊损失至少 2600 万美元。用户报告自 2 月 17 日以来交易被冻结和资金丢失，一天后有超过 400 个比特币和 1,700 个以太币被耗尽。

X上的 FixFloat 声明 

交易所调查了这一安全漏洞，确认是外部攻击。尽管最初有猜测，但该公司否认内部参与。网络安全专家表示，此次漏洞是由漏洞导致的，可能会导致 钱包耗尽攻击。

虽然没有用户资金受到损害，但 30 个未完成订单受到影响。因延迟披露而受到批评的 FixFloat 向用户保证服务即将恢复，并计划发布一份全面的事件后报告。

施耐德电气遭遇 Cactus 勒索软件集团 1.5TB 数据泄露

Cactus 勒索软件组织声称对全球能源和自动化领域领导者施耐德电气的重大数据泄露事件负责。

2024 年 1 月 17 日，施耐德电气可持续发展业务部门约 1.5TB 数据被盗，导致 Resource Advisor 云平台服务中断。

Cactus 勒索软件网站上的施耐德电气泄密帖子

虽然施耐德电气证实了这一违规行为，但他们保证其他部门不会受到影响。Cactus 勒索软件团伙在其 Tor 泄露网站上发布了 25MB 据称被盗的数据，包括护照和公司文件的图像，从而证实了他们的说法。

在 SOCRadar 的暗网简介：Cactus Ransomware文章中探索 Cactus Ransomware 的策略和操作  。

数据泄露影响了 240 万 Integris Health 患者

俄克拉荷马城的 Integris Health 面临数据泄露，影响了 240 万名患者，黑客直接向一些受害者发送勒索电子邮件，威胁称除非在 2024 年 1 月 5 日之前满足要求，否则将出售他们的敏感数据。该泄露事件于 11 月 28 日被发现，并于 2 月 6 日报告。

数据隐私事件通知（Integris Health）

Integris 面临集体诉讼，患者指控延迟通知。FBI 向威胁行为者所联系的人寻求信息，这些行为者索要 50 美元或威胁要在暗网上出售患者数据。在正在进行的调查中，Integris 对于透露具体细节仍持谨慎态度。

大规模 PLA 代币泄露震撼了 PlayDapp 生态系统

网络威胁行为者利用被盗的私钥从 PlayDapp 加密货币生态系统中铸造并窃取 17.9 亿个 PLA 代币，该生态系统以 NFT 进行交易。代币价值为 2.904 亿美元。

PlayDapp（PLA）的标志

该违规行为于 2024 年 2 月 9 日被报道。作为回应，PlayDapp 迅速将所有代币转移到安全钱包中，并为归还被盗资产提供 100 万美元的 “白帽” 奖励，随后威胁对肇事者采取法律行动。

尽管努力限制交易并冻结黑客账户，但代币的流通对合法持有者构成了严重威胁。据称，这次攻击与 Lazarus Group的操作有相似之处，与加密游戏领域之前发生的违规行为相呼应，尽管目前还没有确定此次事件的具体归属。

PlayDapp 敦促用户对潜在的网络钓鱼尝试保持警惕。您可以在我们的博客文章中阅读有关威胁加密货币行业的网络计划的更多信息：

• 网络犯罪与加密货币之间错综复杂的关系

• 金融科技和加密货币行业面临的主要网络威胁

罗马尼亚 100 家医院因 Phobos 勒索软件攻击而离线

勒索软件攻击导致罗马尼亚 100 家医院瘫痪，攻击目标是 用于医疗管理和患者数据的希波克拉底信息系统 (HIS) 。罗马尼亚卫生部证实了这起袭击事件，25 家医院已经报告了加密数据，另外 75 家医院则关闭了系统作为预防措施。

这起网络犯罪要求 3.5 比特币进行解密，引发了国家网络安全调查。罗马尼亚国家网络安全局警告受影响的医院不要联系攻击者或支付赎金。攻击者使用了  来自 Phobos系列的Backmydata勒索软件 ，该勒索软件凸显了医疗保健行业面临的持续威胁。

SORadar 的 威胁参与者/恶意软件页面上的 Phobos 恶意软件

法国医疗服务公司 Viamedis 遭受重大网络攻击

法国医疗保健服务公司 Viamedis 遭受网络攻击，导致保单持有人和医疗保健专业人员的敏感数据遭到泄露。针对员工的一次成功的网络钓鱼攻击引发了此次泄露，导致未经授权访问人们的信息，包括婚姻状况、出生日期、社会安全号码和健康保险公司的详细信息。

然而，维亚梅迪斯证实，此次泄露并未泄露 银行 信息、邮政详细信息和联系信息。

此次泄露的全面规模尚未确定，但可能会影响 Viamedis 管理付款的84 个医疗保健组织中的2000 万 参保个人  。

针对网络攻击，Viamedis 已通知受影响的卫生组织，向检察官提出投诉，并通知当局。

 您可以通过 SOCRadar Labs获得 免费的行业形势报告，在其中您可以深入了解当前形势中迫在眉睫的威胁。

医疗保健行业格局报告页面

原文始发于微信公众号（河南等级保护测评）：2024年2月国外重大网络攻击回顾