数字安全观察每周简报【安全事件篇】2022.10.12-2022.10.18

阅读量176299

发布时间 : 2022-10-27 11:00:08

微软称新的勒索软件Prestige针对乌克兰、波兰的组织实施攻击。20221014日,微软称乌克兰和波兰的运输和物流组织遭受Prestige的持续攻击,而1010日,乌克兰遭遇了俄罗斯的大规模空袭,其电力基础设施受到严重破坏。微软表示此次攻击与俄罗斯国家相关活动的受害者有重叠。目前,微软暂时将此威胁组织跟踪为DEV-0960,所有已被入侵并被Prestige加密其系统的客户正在被通知。

来源:cnbeta

【天枢点评】:在乌克兰遭受俄罗斯大规模空袭的同时,新的勒索软件Prestige悄悄出现,对乌克兰展开网络攻击,虽目前没有与特定的威胁行为者关联,但在此背景下不得不引人深思。值得注意的是,本周摘录的两条APT攻击事件中,伊朗一边在攻击以色列的组织,另一边自家的工控系统遭受黑客组织的攻击,由此可以看出,网络攻击已成为国家间较量的重要、频繁使用的手段,且形势愈发严峻。

美国医药供应商Omnicell遭受数据泄露影响超12.6万名患者20221012日,美国医药供应商Omnicell报告称遭受数据泄露,超过12.6万人的患者敏感信息被泄露,包括信用卡信息、财务信息、社会安全号码、驾驶执照号码、健康保险详情等。根据美国联邦调查局发布的去年互联网犯罪投诉中心的数据,公共卫生行业是受勒索攻击最多的行业。从勒索攻击中恢复的成本可能高达185万美元,在所有行业中位居第二。

来源:darkreading

【天枢点评】:网络信息系统极大推动公共卫生行业数字化发展的同时,对数据管理、信息安全带来了极大挑战,甚至威胁着患者的生命安全。需加强工作人员的网络安全意识培训、加强网络安全技术的防范,把安全可靠作为公共卫生行业坚守的一道底线。

 

  * 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

本文由360天枢智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/282098

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360天枢智库
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66