本周热点事务威胁谍报
1、密西西比大学医学中心在遭逢勒索软件攻击后复原正常运营
密西西比大学医学中心(UMMC)暗示,在勒索软件攻击导致电子病历接见碰壁及多项IT系统瘫痪的9天后,目前已复原正常运营。固然目前尚无勒索组织宣称对此事掌管,但医院官员在新闻颁布会上泄漏他们已与攻击者获得了联系。目前,UMMC在联国调查局和美国网络安全与基础设施安全局的协助下对该事务发展调查。
参考链接:
https://www.bleepingcomputer.com/news/security/mississippi-medical-center-reopens-clinics-hit-by-ransomware-attack/
2、阿克苏诺贝尔确认其美国分支机构遭Anubis勒索软件攻击
跨国涂料巨头阿克苏诺贝尔(AkzoNobel)证实,攻击者入侵了其位于美国的一个分支机构的网络。在Anubis勒索组织泄露有关数据后,该公司讲话人暗示,入侵行为已被节造且影响领域有限。Anubis勒索组织宣称从阿克苏诺贝尔窃取了170GB数据,蕴含近17万个文件。该勒索组织在其泄露网站上颁布了部门数据样本,蕴含选定文件的截图和被盗文件清单。阿克苏诺贝尔未泄漏是否与攻击者进行了接触。
参考链接:
https://www.bleepingcomputer.com/news/security/paint-maker-giant-akzonobel-confirms-cyberattack-on-us-site/
3、Qilin勒索组织宣称入侵LISI Group
Qilin勒索组织宣称已入侵空客和波音的一家法国关键供给商,该组织在其暗网泄露网站上颁布了这一申明。该公司尚未确认这次事务。钻研人员查抄了Qilin提供的用于证明数据泄露的样本,这些样本蕴含:追忆至2016年的银行转账截图、销售打算和内部贸易文件、蕴含银行账户详情的文件(据揣摩属于该公司)、员工赞成书和保密和谈、供给合同、蕴含员工全名和联系方式的文档、与合作同伴公司有关的文件。
参考链接:
https://cybernews.com/security/qilin-lisi-group-ransomware-breach/
4、夏威夷大学癌症中心证事氛索软件攻击导致数据泄露
夏威夷大学癌症中心暗示,由于去年其盛行病学部门遭逢勒索软件攻击,多达120万人的信息遭到泄露。这起事务最早于2025年8月31日被发现。被盗信息位于支持癌症中心盛行病学钻研业务的特定服务器上的部门钻研文件中。这次勒索软件攻击未影响该中心的临床试验业务、患者护理或任何其他部门持有的信息。校方官员宣称,没有证据批注任何信息已被颁布、分享或滥用。目前尚未确认提议攻击的组织身份。
参考链接:
https://therecord.media/university-of-hawaii-ransomware-data-breach
5、Lazarus组织伙同Medusa勒索软件攻击医疗机构
与朝鲜有关的Lazarus(别名Diamond Sleet、Pompilus)被观察到在针对中东指标的攻击中使用Medusa勒索软件。Medusa于2023年初次出现,已宣称发起366起以上勒索攻击,均匀赎金约26万美元。受害者蕴含生理健康非投机组织和自关症教育机构。汇报指出,部门攻击可能由Medusa关联团伙执行,尚不明显是否全数由Lazarus主导。此前同样具备朝鲜布景的攻击组织Moonstone Sleet也曾从自研勒索软件转向使用Qilin勒索软件变种。
参考链接:
https://www.broadcom.com/support/security-center/protection-bulletin/medusa-ransomware-distributed-by-the-lazarus-threat-group