法国医院CHSF被勒索1000万美元后将患者转移到别处

首页 > 宁静研究 > 宁静通报 > 宁静简讯

法国医院CHSF被勒索1000万美元后将患者转移到别处

宣布时间 2022-08-25

1、法国医院CHSF被勒索1000万美元后将患者转移到别处

据媒体8月23日报道，法国巴黎的南法兰西林中心医院(CHSF)遭到网络攻击后，将患者转诊至其它机构并推迟手术预约。CHSF体现，医院的业务软件、存储系统（特别是医学成像）和与患者相关的信息系统暂时无法访问，攻击者要求10000000美元的赎金来换取解密密钥。法国媒体发现熏染LockBit 3.0的迹象，但目前尚未确定攻击者的身份。如果LockBit 3.0对此次攻击卖力，那么它就违反了RaaS计划禁止攻击医疗保健行业的规则。

https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/

2、凌驾8万台�？低由阆裢芬资艿矫钭⑷肼┒吹挠跋�

据8月22日报道，CYFIRMA研究人员发现凌驾80000台�？低由阆裢啡菀自獾矫钭⑷肼┒矗–VE-2021-36260）的影响。该漏洞已通过2021年9月的固件更新修复。2021年12月，Moobot的基于Mirai的僵尸网络开始利用该漏洞流传，研究人员还在暗网发现多个黑客希望利用该漏洞入侵目标设备。虽然漏洞利用活动目前并未遵循特定模式，但CYFIRMA强调，APT41和APT10以及多个俄罗斯的黑客团伙都可能会针对易被攻击的设备。

https://securityaffairs.co/wordpress/134756/security/hikvision-cameras-vulnerability.html

3、数据库配置错误导致印度联邦警察和银行相关信息泄露

Cybernews在8月24日称其发现了一个果然的Elasticsearch数据库，其中包罗属于印度联邦警察的金融欺诈视察记录等数据。该数据库约24 GB，总共包罗3350万条记录，涉及银行账户持有人姓名、余额、帐号、交易类型、金额和印度中央情报局(CBI)处置的案件。更糟糕的是，研究人员在数据库中还发现了200多家银行的记录。目前尚不清楚该数据库的持有者，但其中信息的性质表明它可能由印度法院或私人的欺诈视察机构持有。

https://cybernews.com/privacy/federal-police-and-banking-records-exposed-by-database-leak-in-india/

4、航空技术和服务提供商Accelya遭到Black Cat的攻击

媒体8月23日报道称，航空技术和服务提供商Accelya遭到了Black Cat的勒索攻击。Accelya为达美航空、英国航空公司、维珍大西洋航空公司和美国航空公司等提供服务和技术。上周四，Black Cat果然了据称从Accelya窃取的数据，包罗电子邮件和工人合同等。该公司的发言人称，他们在发现攻击后立即隔离了勒索软件，没有使其从被熏染系统横向移动到客户的系统中。目前，Accelya正在审查泄露的数据，并通知受影响客户。

https://therecord.media/major-airline-technology-provider-accelya-attacked-by-ransomware-group/

5、伊朗黑客团伙利用新工具Hyperscraper窃取目标邮件

8月23日，Google果然了伊朗黑客团伙Charming Kitten利用新工具Hyperscraper窃取目标邮件的活动。该工具于2021年12月首次被发现，用.NET编写，可窃取Gmail、Yahoo!和Microsoft Outlook帐户中的用户数据。除了下载和窃取目标收件箱中的内容之外，它还可以通过删除谷歌发送的宁静邮件来掩盖其踪迹。如果邮件原本是未读的，该工具会在打开并下载邮件为".eml "文件后再将其标志为未读。

https://blog.google/threat-analysis-group/new-iranian-apt-data-extraction-tool/

6、Unit 42称滥用合法SaaS平台的钓鱼攻击激增1100%

8月23日，Unit 42宣布了关于滥用软件即服务(SaaS)平台的趋势的分析陈诉。陈诉指出，从2021年6月到2022年6月，新检测到托管在合法SaaS平台上的网络钓鱼URL的比率增加了凌驾1100%。Unit 42将被滥用的平台分为六类：文件共享和托管网站、表格和视察构建工具、网站构建工具、条记和文档编写平台以及个人文件空间，每种平台的钓鱼活动在2021年下半年都有所增加，其中最明显的增加发生在2021年9月至10月。

https://unit42.paloaltonetworks.com/platform-abuse-phishing/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究