今年 8 月に発生した情報セキュリティ インシデントと、最近明らかになった情報セキュリティ インシデントを確認します。
医療保険
攻撃者の行動により、イスラエルのマヤネイ・ア・イェシュア医療センターはサービスの停止につながった。攻撃ではランサムウェアが使用され、管理システムに影響が及んだ。
米国のマンチェスター記念病院とロックビル総合病院の救急部門は、いずれもプロスペクト・メディカル・ホールディングスが所有するイースタン・コネチカット・ヘルス・ネットワークとウォーターベリー・ヘルス・ネットワークへの攻撃を受けて救急サービスを停止し、紙ベースのワークフローに切り替えた。この混乱により、ウォーターベリー病院のすべての入院患者および外来患者の業務が影響を受けました。
キーロフの居住者が、医療情報と分析のための匿名の地域センターの KII 施設を攻撃しました。攻撃中、攻撃者はシステム内の情報を許可なく改ざんしました。
KDL 臨床診断研究所に対するサイバー攻撃の結果、研究所の顧客の氏名、電子メール アドレス (約 43,500 レコード)、連絡先電話番号 (約 85,400 レコード) などの個人情報が侵害されました。 as some ラボに対するクライアントのリクエストのテキスト。
ファイナンス
バンク・オブ・アメリカは2023年5月に攻撃者の被害に遭ったと報じられている。Clop グループの攻撃者は、銀行の 3 テラバイトの情報にアクセスしたと主張しています。
アーンスト・アンド・ヤングはまた、同行の顧客3万人以上が関与したデータ侵害も報告した。
漏洩した情報には、名前、住所、金融口座情報、デビットカード番号とクレジットカード番号、国民保険番号、パスポートスキャン、州識別番号が含まれていました。
攻撃者は、ニューヨーク市教育省に対する攻撃に使用された MOVEit Transfer システムの脆弱性を悪用したと考えられています。
ウラルシブ銀行は、2023年8月3日にソーシャルメディアアカウントがハッキングされたと報告した。詐欺師が偽の宣伝投稿を公開します。
この投稿の目的は、銀行の顧客のキャッシュ カード情報を盗むことです。攻撃者の投稿は 10 分以内にウェブから削除されました。
2023 年 8 月 1 日に、攻撃者は Tether プラットフォームのクライアントへの攻撃に成功したことがわかります。被害者は、詐欺師が正当な受取人に送金していると思い込み、誤って USDT (テザーのステーブルコイン) で 2,000 万ドルを送金しました。
一方、分散型取引所Curve Financeへの攻撃も成功した。この事件により、6,100万ドルが盗難されました。
交通機関
Akira グループの攻撃者は、8 月に鉄道輸送サービスプロバイダーである Chicago Belt Railway の IT インフラストラクチャから、古いソフトウェアの使用を理由に約 85 GB のデータを盗んだとされています。
総務省
昨年の事件、軍産複合体NPOマノストロイエニアのITインフラへの攻撃はよく知られていた。攻撃者が特定のリソースへの不正アクセスを取得しました。
インターネットサービス
NLB グループの攻撃者は、リットル プラットフォームの侵害に成功し、9,700 万人のユーザー情報が含まれるデータベースへのアクセスを取得したと報告しています。彼らはデータの約3%を証拠として公開した。
ハッカーグループ UHG は、化粧品と香水のオンラインストアである Podruzhka の顧客データをオンラインで公開しました。このデータには、氏名、電話番号、電子メール アドレス、ハッシュ化されたパスワードなどが含まれていました。
攻撃者は、Everlast (米国) オンライン ストアの顧客のクレジット カード データを盗みました。攻撃者は少なくとも 3 週間にわたり、同社の公式 Web サイトに設置された現金自動預け払い機を積極的に使用してきました。
管理上のエラーにより、depositfile サービスからの機密データを含む構成ファイルが数か月間パブリック ドメインに存在することになりました。
セール
マットレスメーカー兼サプライヤーのテンピュール・シーリーは、サイバー攻撃の影響を受けた一部の重要なシステムを復旧するため、一部の社内業務を停止せざるを得なくなった。
アメリカの衣料品小売業者ホットトピックは、数カ月にわたって複数のサイバー攻撃を受け、機密情報が漏洩した。
科学
ジェミニ北天文台がサイバー攻撃を受けた。その結果、ジェミニ天文台のウェブサイトと投稿ツールはアクセスできなくなり、北望遠鏡と南望遠鏡は閉鎖され、科学者たちは天体観測の中断を余儀なくされました。