详细内容或原文请订阅后点击阅览
杀死勒索软件正在攻击巴西的医疗机构
杀死Sec勒索软件声称对巴西医疗保健行业的软件解决方案提供商的网络攻击负责。除非迅速启动谈判,否则KillSec勒索软件小组扬言要泄漏敏感数据。根据重新确定性的威胁情报报告,事件的根本原因 - 来自Insecure AWS S3存储桶的数据渗透。 […]
来源:Security Affairs _恶意软件杀死勒索软件正在攻击巴西的医疗机构
Pierluigi Paganini 2025年9月10日杀死Sec勒索软件声称对巴西医疗保健行业的软件解决方案提供商的网络攻击负责。
Killsec勒索软件小组威胁要泄漏敏感数据,除非迅速启动谈判。根据重新确定性的威胁情报报告,事件的根本原因 - 来自Insecure AWS S3存储桶的数据渗透。考虑到网络安全专家进行的调查,可以估计“几个月”的接触窗口。这可能是影响巴西医疗保健行业的首次值得注意的供应链事件。
重新确定性值得注意的是,这不是勒索软件集团第一次以巴西为目标。一段时间以前,演员泄露了包含CNPJ/CPF标识符,交易金额,银行信息以及来自巴西政府资源的其他数据的个人和业务数据。当时,该小组尚未阐明违规或可能的来源的全部范围。 Killsec勒索软件以已确认的事件和假货或猜测而闻名。
不幸的是,这次杀死了勒索软件袭击了巴西。被盗的医疗保健数据包含敏感的实验室结果报告,医疗评估和其他对隐私敏感的信息。重新确定性确定了几名患者并与他们联系 - 截至目前,没有一个人知道这一事件。网络犯罪分子使用医疗机构被盗的数据进行勒索,理解,这不仅会对受害者组织造成重大损害,而且对最终客户造成了重大损害,因为许多患者不希望在线发布其信息。
被盗数据的总量超过34 GB,包含超过94,818个文件。折衷的数据包括:
- 医学评估媒体实验室结果X射线划分的患者图片,包括显示与未成年人有关的身体零件