英国南方水务公司称被黑客窃取了数十万客户的个人数据

英国南方水务公司称被黑客窃取了数十万客户的个人数据 这家公用事业巨头拒绝透露目前受影响的具体人数。南方水务公司发言人西蒙-弗伦迪（Simon Fluendy）表示，该公司约有 470 万客户，他对 23.5 万至 47 万客户的数据被盗没有异议。南方水务公司指出，"5% 至 10%"这一数字是基于其正在进行的法医调查得出的，这表明实际受影响的人数可能更高。公司拒绝透露哪些数据被盗。BBC 新闻报道称，黑客获取了客户的出生日期、国家保险号码、银行账户信息和参考号码。它还计划向"我们的所有在职员工和一些前员工"通报他们的个人信息被泄露一事。南方水务公司在最新的年度报告中称，该公司约有 6000 名员工。南方水务于 1 月23 日首次披露了 1 月份发生的网络攻击事件，该事件是由 Black Basta 勒索软件组织发起的，该组织与俄罗斯有联系，去年曾对英国外包巨头 Capita 遭到的黑客攻击负责，公司尚未就事件的具体细节或其系统是如何被入侵的发表评论。Black Basta 在上个月的网络攻击发生后不久，就在其暗网泄漏网站上列出了南方水务公司的名单，并声称从该组织窃取了 750 千兆字节的敏感数据，包括公司文件和客户的个人文件。该列表威胁称，除非支付赎金，否则将公布被盗数据，其中还包括一些截图，声称显示了部分被盗数据，包括员工护照和身份证。在撰写本文时，南方水务公司已不在 Black Basta 的网站上。向黑客支付赎金的受害公司被删除公开列表的情况并不少见，南方水务公司拒绝透露是否支付了赎金。南方水务公司在周二发表的声明中称，该公司正与网络安全专家合作监控暗网。南方水务公司称，自该公司被列入勒索软件团伙的网站以来，"没有发现新的证据表明此次网络事件可能涉及的数据被公布在网上"。南方水务公司表示，它已向英国数据保护监管机构信息专员办公室通报了这一事件。 ... PC版： 手机版：

黑客声称从迪士尼公司窃取了 1.1 TB 数据

黑客声称从迪士尼公司窃取了 1.1 TB 数据 自称 NullBulge 的黑客组织以抗议 AI 生成作品的名义入侵了迪士尼的内部 Slack 消息档案库，上周四公开了其窃取了 1.1 TB 数据。窃取的数据来自上万个频道，包括未发布项目、代码、图像、登录凭据以及内部网站和 API 的链接。黑客组织声称获得了迪士尼内部人士的帮助，但目前还无法确认。迪士尼表示正对此事展开调查。窃取的数据一开始发布在 BreachForums 上，之后被移除，目前镜像网站还保留了备份。NullBulge 自称是一个黑客行动主义组织，旨在保护艺术家的权利并确保其作品获得公平报酬。 via Solidot

美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据

美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据 美国通讯巨头康卡斯特证实，黑客利用严重安全漏洞窃取了近 3600 万 Xfinity 客户的敏感信息。该公司称，黑客可能还获取了数量不详客户的姓名、联系信息、出生日期、社会安全号码最后四位数字以及他们的秘密问题和答案。 这个漏洞被称为“CitrixBleed”，存在于大公司经常使用的 Citrix 网络设备中，自 8 月底以来一直被黑客大规模利用。Citrix 在 10 月初发布了补丁，但许多组织没有及时打补丁。黑客利用该漏洞入侵了包括波音公司，中国工商银行和安理国际律师事务所等。

黑客组织声称窃取了佳士得的客户数据

黑客组织声称窃取了佳士得的客户数据 本月早些时候，佳士得拍卖行遭受网络攻击后，一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息，并发布了所谓的“样本”，其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟，暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认，一些客户信息被窃取。“我们的调查发现，第三方未经授权访问了佳士得的部分网络，”该发言人在27日的声明中写道。“他们还发现，事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”

据报道，声称入侵西部数据公司(Western Digital)的黑客从该公司窃取了约10tb的数据，并将其作为抵押品。

据报道，声称入侵西部数据公司(Western Digital)的黑客从该公司窃取了约10tb的数据，并将其作为抵押品。 采访了这些黑客，他们似乎控制了西部数据的代码签名证书，属于公司高管的私人电话号码，窃取了SAP后台数据，甚至设法获得了西部数据微软Azure实例的管理员权限。 黑客正试图谈判支付“至少8位数”的赎金，以不发布被盗数据。Western Digital拒绝对这种情况发表评论，该公司目前正在与执法当局协调，并与外部安全和法律专家合作。 Western Digital承认，黑客“访问了该公司的一些系统”，网络安全事件于3月26日首次被发现，一周后披露。虽然TechCrunch声称客户数据的“reams”被盗，但该报告没有详细说明什么。 标签: #西部数据 #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录

Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录 这家健康科技巨头隶属于美国保险集团联合健康集团（UnitedHealth Group），为美国医疗保健行业的数千家医院、药店和医疗机构处理患者保险和账单。因此，该公司可以获取大约三分之一美国人的大量健康信息。这次网络攻击促使该公司关闭了其系统，导致依赖 Change 的数千家医疗服务提供商的系统中断和延迟，并影响到无数患者，他们无法获得处方或医疗护理或程序被延迟。Change 公司在其最新声明中说，它"无法确认"每个人的哪些数据被盗，这些信息可能因人而异。"受影响的信息包括个人信息，如姓名和地址、出生日期、电话号码和电子邮件地址，以及政府身份证件，如社会安全号、驾照和护照号码。这些数据还包括医疗记录和健康信息，如诊断、用药、检查结果、药物、成像以及护理和治疗计划。黑客还窃取了医疗保险信息，包括计划和保单详情，以及账单、理赔和支付信息，Change 称其中包括财务和银行信息。Change 表示，它仍处于审查被盗数据的"后期阶段"，以确定哪些数据被盗，并可能确定更多受到影响的个人。该公司表示，一些被盗信息可能与为他人支付医疗账单的担保人有关。该公司补充说，受影响的个人应从 7 月下旬开始收到邮件通知。Change Healthcare 遭到的勒索软件攻击是有史以来最大的美国医疗记录数字窃取事件之一。虽然此次数据泄露事件的全部影响尚不清楚，但对数百万美国人来说，其私人医疗信息被无可挽回地泄露所造成的影响可能是无法估量的。Change 公司表示，该公司在 3 月份获得了一份被盗数据集的副本，用于识别和通知受影响的个人，TechCrunch 此前曾报道，该数据集是以支付赎金为交换条件获得的。联合健康（UnitedHealth）证实，该公司至少向勒索软件攻击背后的网络犯罪团伙 ALPHV 支付了一次赎金要求，以阻止被盗文件的发布。另一个名为 RansomHub 的黑客组织声称，ALPHV 在支付了第一笔赎金后，将被盗数据留给了它的一个附属机构（实质上是一个承包商），后者侵入并在 Change 的系统中部署了勒索软件，因此要求 UnitedHealth 再支付一笔赎金。RansomHub 随后在其暗网泄漏网站上公布了几个文件，并威胁说如果不支付另一笔赎金，就将数据卖给出价最高的人。据 UnitedHealth 首席执行官安德鲁-威蒂（Andrew Witty）称，黑客利用一套窃取的内部系统凭据闯入了 Change Healthcare 的网络，而该系统没有受到多因素身份验证的保护，多因素身份验证是一种安全功能，可使恶意黑客更难滥用窃取的密码。根据联合健康公司的财报，今年前三个月，勒索软件攻击给该公司造成了约 8.7 亿美元的损失，而在此期间，该公司的收入达到了 1000 亿美元。UnitedHealth 预计将于 7 月中旬公布最新财报。 ... PC版： 手机版：