联合健康集团称黑客窃取了其保管的"相当一部分美国人"的健康数据

联合健康集团称黑客窃取了其保管的"相当一部分美国人"的健康数据 这家医疗保险巨头没有透露有多少美国人受到影响，但表示数据审查"可能需要几个月的时间"，然后公司才会开始通知个人他们的信息在网络攻击中被盗。Change Healthcare 为全美医疗保健行业的数十万家医院、药房和医疗机构处理保险和账单；它可以访问大约一半美国人的海量健康信息。UnitedHealth 表示，目前还没有证据表明医生的病历或完整的病史从其系统中流出。承认黑客窃取美国人健康数据的一周前，一个新的黑客组织开始公布部分被盗数据，试图向公司勒索第二笔赎金。这个自称为 RansomHub 的团伙在其暗网泄密网站上发布了几个文件，其中包含一系列文件中的患者个人信息，其中一些文件还包括与 Change Healthcare 相关的内部文件。RansomHub 表示，除非 Change Healthcare 支付赎金，否则它将出售这些被盗数据。RansomHub 是第二个向 Change Healthcare 索要赎金的犯罪团伙。据报道，这家医疗科技巨头在 3 月份向一个位于俄罗斯的名为 ALPHV 的犯罪团伙支付了 2200 万美元，但该团伙随后消失了，实施数据盗窃的附属公司也被拖欠了部分赎金。RansomHub 在发布被盗数据的同时声称，"我们拥有这些数据，而不是 ALPHV"。在周一的声明中，UnitedHealth 承认公布了部分文件，但并未声称拥有这些文件的所有权。联合健康表示："这不是一份正式的违规通知。"据《华尔街日报》周一报道，ALPHV 的黑客犯罪分支机构利用窃取的一个允许远程访问其网络的系统的凭证，侵入了 Change Healthcare 的网络。黑客在 Change Healthcare 的网络中潜伏了一个多星期，然后部署了勒索软件，从公司系统中窃取了大量数据。Change Healthcare 的网络攻击始于 2 月 21 日，导致美国各地的药房和医院持续出现大面积故障。数周以来，医生、药房和医院无法在配药、组织住院治疗或处理手术所需的事先授权时核实病人的福利。美国的大部分医疗系统陷入停顿，医疗服务提供商面临着积压病例增多、故障不断的财务压力。联合健康（UnitedHealth）上周报告称，勒索软件攻击给该公司造成了超过 8.7 亿美元的损失。该公司报告称，今年前三个月的收入为 998 亿美元，好于华尔街分析师的预期。UnitedHealth 首席执行官安德鲁-威蒂（Andrew Witty）在 2022 年全年获得的薪酬总额接近 2100 万美元，他将于 5 月 1 日向众议院议员作证。相关文章:联合健康称Change Healthcare遭国家支持的黑客攻击 故障仍在持续 ... PC版： 手机版：

英国南方水务公司称被黑客窃取了数十万客户的个人数据

英国南方水务公司称被黑客窃取了数十万客户的个人数据 这家公用事业巨头拒绝透露目前受影响的具体人数。南方水务公司发言人西蒙-弗伦迪（Simon Fluendy）表示，该公司约有 470 万客户，他对 23.5 万至 47 万客户的数据被盗没有异议。南方水务公司指出，"5% 至 10%"这一数字是基于其正在进行的法医调查得出的，这表明实际受影响的人数可能更高。公司拒绝透露哪些数据被盗。BBC 新闻报道称，黑客获取了客户的出生日期、国家保险号码、银行账户信息和参考号码。它还计划向"我们的所有在职员工和一些前员工"通报他们的个人信息被泄露一事。南方水务公司在最新的年度报告中称，该公司约有 6000 名员工。南方水务于 1 月23 日首次披露了 1 月份发生的网络攻击事件，该事件是由 Black Basta 勒索软件组织发起的，该组织与俄罗斯有联系，去年曾对英国外包巨头 Capita 遭到的黑客攻击负责，公司尚未就事件的具体细节或其系统是如何被入侵的发表评论。Black Basta 在上个月的网络攻击发生后不久，就在其暗网泄漏网站上列出了南方水务公司的名单，并声称从该组织窃取了 750 千兆字节的敏感数据，包括公司文件和客户的个人文件。该列表威胁称，除非支付赎金，否则将公布被盗数据，其中还包括一些截图，声称显示了部分被盗数据，包括员工护照和身份证。在撰写本文时，南方水务公司已不在 Black Basta 的网站上。向黑客支付赎金的受害公司被删除公开列表的情况并不少见，南方水务公司拒绝透露是否支付了赎金。南方水务公司在周二发表的声明中称，该公司正与网络安全专家合作监控暗网。南方水务公司称，自该公司被列入勒索软件团伙的网站以来，"没有发现新的证据表明此次网络事件可能涉及的数据被公布在网上"。南方水务公司表示，它已向英国数据保护监管机构信息专员办公室通报了这一事件。 ... PC版： 手机版：

三星称黑客窃取了Galaxy智能手机数据

三星称黑客窃取了Galaxy智能手机数据 三星电子(Samsung Electronics Co.)表示，黑客突破了其安全系统，并获取了与其Galaxy设备有关的公司数据。 这家韩国电子产品公司周一表示，已于最近意识到了这次数据泄露，其中包括Galaxy手机的一些源代码。 该公司在一份声明中说：“发现这一事件后，我们立即加强了我们的安全系统。” 该公司说，被盗的数据包括操作Galaxy手机的源代码。该公司补充说，被盗信息不包括消费者或员工的个人信息。 华尔街日报

Life360 确认黑客窃取了 Tile 跟踪器 ID 和客户信息

Life360 确认黑客窃取了 Tile 跟踪器 ID 和客户信息 黑客入侵了 Tile 设备追踪器背后的系统并窃取了客户数据，包括姓名、地址、电子邮件和电话号码。黑客是通过访问用于响应有关 Tile 跟踪器的执法请求工具来收集客户信息。被盗信息不包括精确的 Tile 位置数据。拥有 Tile 的 Life360 公司发布声明，承认了黑客行为。并证实，数据中包含 Tile 跟踪器 ID，并表示黑客曾试图勒索 Life360，该公司已向执法部门报告了此事。黑客使用据称属于前 Tile 员工的登录凭据获得了访问权限。

黑客从政府咨询公司窃取了34万个美国社会安全号码

黑客从政府咨询公司窃取了34万个美国社会安全号码 美国咨询公司 Greylock McKinnon Associates 披露了一起数据泄露事件，黑客窃取了多达341,650个社会安全号码。当地时间4月5日，缅因州政府网站披露了这一数据泄露事件，该州在该网站上发布了数据泄露通知。该咨询公司在通过邮件发送给受影响受害者的数据泄露通知中表示，它在2023年5月遭受了一次未具体说明的网络攻击，并“立即采取了措施来缓解这一事件”受影响的个人信息包括姓名、出生日期、家庭住址、一些医疗信息和健康保险信息以及医疗保险索赔号码，其中包括社会安全号码。

据报道，声称入侵西部数据公司(Western Digital)的黑客从该公司窃取了约10tb的数据，并将其作为抵押品。

据报道，声称入侵西部数据公司(Western Digital)的黑客从该公司窃取了约10tb的数据，并将其作为抵押品。 采访了这些黑客，他们似乎控制了西部数据的代码签名证书，属于公司高管的私人电话号码，窃取了SAP后台数据，甚至设法获得了西部数据微软Azure实例的管理员权限。 黑客正试图谈判支付“至少8位数”的赎金，以不发布被盗数据。Western Digital拒绝对这种情况发表评论，该公司目前正在与执法当局协调，并与外部安全和法律专家合作。 Western Digital承认，黑客“访问了该公司的一些系统”，网络安全事件于3月26日首次被发现，一周后披露。虽然TechCrunch声称客户数据的“reams”被盗，但该报告没有详细说明什么。 标签: #西部数据 #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot