南非第四大电信运营商Cell C近日确认,2024年的一次网络攻击导致其客户数据泄露。Cell C成立于2001年,提供预付费和后付费移动套餐、数据套餐、互联网服务、光纤宽带、漫游及国际通话服务,以及SIM卡套餐和设备交易。
此次攻击由勒索软件组织RansomHouse发起,该组织在暗网泄露网站上公布了被盗数据,声称窃取了2TB的数据。泄露信息包括客户全名、联系方式、身份证号码、银行信息、驾照号码、医疗记录和护照详情。Cell C表示,攻击者未经授权访问了其部分IT系统。
Cell C在声明中指出,RansomHouse未经授权披露了此次网络安全事件中泄露的数据。公司迅速采取行动,与顶级网络安全和取证专家合作,通知相关机构,并积极支持受影响的利益相关者。Cell C还提醒客户保持警惕,防范欺诈、网络钓鱼和身份盗窃,并提供了包括向南非金融部门反欺诈计划(SAFPS)注册以获得额外保护的指导。
RansomHouse勒索软件组织背景
RansomHouse自2021年12月开始活跃,与其他勒索组织不同,该组织不加密数据,而是专注于数据盗窃以加快勒索活动。其受害者包括AMD和Keralty等公司。该组织通过泄露数据来羞辱未支付赎金的受害者。专家建议,仅靠备份数据不足以防范此类攻击,入侵预防系统(IPS)是更好的保护手段。
美国医疗机构成网络攻击重点目标
美国医疗机构因其管理的大量敏感数据成为网络攻击者的重点目标。2024年,美国医疗保健提供商遭受的勒索软件攻击激增,共发生98起攻击事件,涉及1.17亿条记录。这些攻击导致医院系统被锁定,迫使医院切换到手动操作流程。其中一些重大数据泄露事件包括Change Healthcare(1亿条记录)、Summit Pathology(180万条记录)、OnePoint Patient Care(79.6万条记录)和波士顿儿童健康医生(90.9万条记录)。
Loretto医院数据安全事件
2023年,Loretto医院也经历了一起数据安全事件。2023年1月19日,一名前员工盗用了少数患者的监控录像,并将其发布在Facebook上。事件被发现后,相关录像被删除。Loretto医院识别了受影响的个人,并于2023年3月15日通过邮件通知他们,提供保护信息的指导。
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容