回顾今年 8 月发生的信息安全事件以及最近曝光的信息安全事件。
医疗保健
攻击者的行动导致以色列 Mayanei a-Yeshua 医疗中心暂停服务。这次攻击使用了勒索软件并影响了管理系统。
美国曼彻斯特纪念医院和罗克维尔综合医院的急诊科在东康涅狄格健康网络和沃特伯里健康网络(均隶属于Prospect Medical Holdings)受到攻击后关闭了急诊服务,并转而使用纸质工作流程。这次中断影响了沃特伯里医院的所有住院和门诊业务。
一名基洛夫居民对一家未具名地区医疗信息和分析中心的 KII 设施实施了攻击。在攻击过程中,攻击者未经授权篡改了系统中的信息。
由于对 KDL 临床诊断实验室的网络攻击,实验室客户的个人信息被泄露,包括他们的全 名、电子邮件地址(约43 500 条记录)和联系电话号码(约 85 400 条记录),以及一些客 户向实验室提出请求的文本。
金融
据悉,2023 年 5 月,美国银行成为攻击者的受害者。来自 Clop 组织的攻击者声称,他们可以访问该银行 3 TB 的信息。
安永会计师事务所(Ernst & Young)也报道了该银行 30,000 多名客户的数据泄露事件。
泄露的信息包括:姓名、地址、金融账户信息、借记卡和信用卡号码、国家保险号码、护照扫描件、州身份证号码。
据信,攻击者利用了 MOVEit Transfer 系统中的一个漏洞,该漏洞已被用于对纽约市教育局的攻击。
乌拉尔西布银行报告称,其社交媒体账户于 2023 年 8 月 3 日遭到黑客攻击。欺诈者发布了一个虚假的促销帖子。
帖子的目的是窃取银行客户的银行卡详细信息。攻击者的帖子在 10 分钟内从网络上删除。
据了解,2023 年 8 月 1 日,攻击者成功攻击了 Tether 平台的一名客户。受害者以为自己在向合法收款人转账,误将 2000 万美元 USDT(Tether 稳定币)发送给了骗子。
与此同时,针对去中心化交易所 Curve Finance 的攻击也取得了成功。这次事件导致 6100 万美元被盗。
运输
据称,由于使用了未更新的软件,Akira 组织的攻击者于 8 月份从铁路运输服务提供商芝加哥 Belt Railway 公司的 IT 基础设施中窃取了约 85GB 的数据。
MIC
去年的事件--对军工企业 NPO Mashinostroyenia IT 基础设施的攻击--已广为人知。攻击者在未经授权的情况下访问了某些资源。
互联网服务
来自 NLB 组织的攻击者报告说,他们成功入侵了 LitRes 平台,并获得了对包含 9700 万用户信息的数据库的访问权限。他们公布了约 3% 的数据作为证据。
黑客组织 UHG 在网上公布了在线化妆品和香水商店 Podruzhka 的客户数据。这些数据包括全名、电话号码、电子邮件地址、哈希密码等。
攻击者窃取了 Everlast(美国)网店客户的信用卡数据。攻击者积极使用安装在该公司官方网站上的取款机至少已有三周时间。
一个管理错误导致含有 depositfiles 服务机密数据的配置文件在公共领域存在了几个月。
销售
床垫制造商和供应商 Tempur Sealy 被迫暂停部分内部运营,以恢复受网络攻击影响的一些关键系统。
美国服装零售商 Hot Topic 在几个月内多次遭受网络攻击,导致敏感信息泄露。
科学
双子座北天文台遭受网络攻击。因此,双子座天文台的网站和提交工具无法访问,南北望远镜关闭,科学家被迫暂停天文观测。