黑客攻擊醫療設備供應商，近兩百萬人受影響

黑客攻擊醫療設備供應商，近200萬人受影響

網絡犯罪分子攻擊了Apria Healthcare LLC，竊取了近 200 萬客戶的信用卡信息。

5 月 22 日給受影響客戶的通知稱，“未經授權的第三方”。

訪問選擇存儲個人信息的 Apria 系統。Apria 是美國領先的家庭醫療設備交付和臨床支持提供商。

據報道，攻擊者竊取了財務數據，包括帳號和信用卡/借記卡號碼。還訪問了帳戶的安全代碼、訪問代碼、密碼和 PIN。

據稱，未經授權的第三方于 2019 年 4 月 5 日至 5 月 7 日期間訪問了 Apria 的系統。惡意行為者隨后于 2021 年 8 月 27 日至 10 月 10 日再次訪問了系統。

Apria 聲稱，根據其調查和與執法部門的討論，他們認為攻擊者的目的是“從 Apria 欺詐性地獲取資金，而不是訪問其患者或員工的個人信息。”

該公司表示，它沒有發現資金被轉移的證據，到目前為止，還沒有關于濫用泄露的個人信息的報告。

緬因州總檢察長辦公室表示，有 1,869,598 人受到黑客攻擊。Apria 為受影響的個人提供了免費的信用監控和身份盜竊保護服務。

俄羅斯 IT 公司泄露了其管理員密碼存儲

專門從事收銀機和業務管理服務的 Evotor 泄露了敏感憑證，使公司面臨復雜的網絡攻擊，包括勒索軟件。

研究團隊發現，Evotor 是俄羅斯零售業最大的 IT 供應商之一，其環境文件存在漏洞，其中包含敏感憑證和令牌。

通過濫用它們，威脅行為者可以訪問敏感的公司數據和客戶通信。

但在深入調查之前，讓我們告訴你為什么 Evotor 首先引起了我們的注意。

不久之前，俄羅斯聯邦儲蓄銀行是一家俄羅斯多數國有銀行公司，也是俄羅斯最大的銀行，擁有 Evotor 69% 的穩固股份。

2021 年 2 月，Sberbank 執行委員會第一副主席 Lev Khasis 在購買該公司 29% 的股份時表示，他對 Evotor 的表現和發展速度感到滿意：

Evotor 是一項有價值且具有戰略意義的資產為了我們的生態系統，我們為此制定了宏偉的計劃。

2020 年，它以 66 億盧布（約合 8500 萬美元）的收入，成為俄羅斯零售市場第二大 IT 供應商。

2021 年收入增長 34.4%，躋身俄羅斯最大 IT 公司前 100 名。

盡管 Evotor 在市場上取得了成功，但 Sberbank 于去年 6 月擺脫了它。

在俄羅斯全面入侵烏克蘭后受到財政部的制裁后，它決定剝離部分非核心資產。

現在，Evotor 已經在俄羅斯激活了 95萬個收銀機，餐館、超市、快遞公司、運輸公司、汽車維修店和醫療診所，以及其他客戶。

暴露的環境文件包含各種數據庫、Redis 和 Zendesk 憑證。

泄露的數據包括：

通過濫用 DB 和 Redis 憑據，威脅參與者可以獲得對數據庫的未授權訪問。

根據研究人員的說法，在這種情況下這樣做會相對容易，因為數據庫主機已連接到互聯網。

Zendesk 是一家流行的軟件即服務 (SaaS) 提供商，其憑據允許攻擊者訪問有關客戶支持和其他客戶通信的數據。

Zendesk 的客戶關系管理 (CRM) 平臺因其包含的數據量和類型而成為網絡犯罪分子的時髦目標。

研究人員說：“Evotor 泄露的信息的性質和數量可能特別重要，因為它很容易對網站及其用戶進行多次攻擊。”

鑒于泄露的憑證寶庫，攻擊者可以獲得公司客戶的大量數據，以及與業務相關的信息，如庫存和財務數據。

研究人員指出：“所有這些暴露的數據都可能使威脅行為者能夠對俄羅斯 IT 公司進行多種攻擊，包括復雜的社會工程攻擊，例如網絡釣魚和詐騙營銷活動以及惡意軟件和勒索軟件攻擊。”

憑據不再向公眾公開。然而，鑒于攻擊者掃描互聯網漏洞和泄漏的速度有多快，我們建議 Evotor 和任何有類似問題的公司不僅要保護數據，還要更改憑據以避免連鎖反應。

古巴勒索軟件可能是費城問詢報攻擊的幕后黑手

賓夕法尼亞州最大的新聞機構 Philadelphia Inquirer 被列在古巴勒索軟件團伙的暗網博客上，騙子會在其中展示他們的受害者。

臭名昭著的古巴勒索軟件團伙以對黑山政府數字基礎設施的嚴重攻擊而聞名，據稱是本月早些時候嚴重影響費城問詢報編輯室的事件的幕后黑手。

該團伙在其暗網博客上列出了 Inquirer，聲稱其附屬機構在 5 月 12 日竊取了數據。根據該帖子，攻擊者獲取了從財務文件到源代碼的各種敏感數據。

源代碼泄漏對開發人員構成重大安全威脅，因為他們的知識產權可能會暴露。源代碼暴露還可以讓攻擊者仔細檢查應用程序的安全威脅，并開發量身定制的漏洞以供日后使用。

安全研究員 Dominic Alvieri 最先報告了古巴勒索軟件的說法。

5 月 13 日， The Inquirer 注意到其 IT 系統出現問題，當時其員工無法訪問其內容管理系統，這是發布新聞報道的重要工具。

發現漏洞后，該公司關閉了其 IT 系統，并成功找到了在線發布新聞報道的解決方法。

據《問詢報》報道，最近的中斷是自 1996 年以來最大的一次，當時該報的運營因大暴風雪而關閉。該公司表示，已將此事通知 FBI 費城辦事處。

雖然專家們避免將古巴勒索軟件與克里姆林宮聯系起來，但分析受害者與古巴勒索軟件分支機構談判的研究人員聲稱，該組織泄密網站背后的人使用俄語作為他們的主要語言。

Cuba 勒索軟件于 2020 年初首次被發現。據深網監管機構 Darkfeed 稱，Cuba 勒索軟件自啟動以來已在其泄漏站點上列出了 75 名受害者。

與此同時，美國聯邦調查局表示，古巴勒索軟件已經襲擊了超過 101 個實體，索要 1.45 億美元，并收到 6000 萬美元的贖金。