以色列沙米尔医疗中心遭麒麟勒索软件攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

以色列沙米尔医疗中心遭麒麟勒索软件攻击

颁布功夫 2025-10-10

1. 以色列沙米尔医疗中心遭麒麟勒索软件攻击

10月2日，，以色列沙米尔医疗中心（Assaf Harofeh）在赎罪日期间遭逢“麒麟”勒索软件组织大规模网络攻击。该组织宣称已齐全渗入医院IT系统，，窃取约8TB敏感数据，，蕴含患者个人健康纪录、、、内部通讯及关键运营信息，，并仅提供4份样本文件作为证据�：诳鸵笠皆涸�72小时内回应并协商赎金支付，，不然将公开全数数据，，威胁称若引入法律或安全机构将加快泄露过程。沙米尔医疗中心位于特拉维夫郊外，，年患者容量达90%，，服务以色列中部超百万居民，，涵盖门诊、、、急诊及特殊医疗需要，，其服务社区蕴含多元宗教、、、经济布景人群。这次攻击恰逢犹太教重要圣日赎罪日（10月1日-2日），，引发对攻击动机的猜测。医疗数据泄露可能造成严重后果：患者隐衷露出可能导致身份偷窃、、、诓骗及社会工程攻击风险；；医疗流程中断或延误危及性命救治；；机构名誉及财政数据受损。

https://cybernews.com/news/israel-shamir-medical-center-ransowmare-attack-qilin-8t-patient-data-stolen/

2. Intelliloan抵押贷款违规事务露出客户敏感数据

10月2日，，加州抵押贷款机构Intelliloan近日向客户发送违规通知信，，披露其2025年3月29日产生的黑客攻击事务导致大量敏感数据泄露。该公司自1993年成立以来，，已为多州数万笔贷款提供资金，，但这次事务中未泄漏具体受影响人数，，引发数据泄露律师及国度律师事务所调查并提起集体诉讼。通知显示，，黑客可能获取的信息蕴含姓名、、、社会安全号码、、、地址、、、诞生日期、、、驾照号码、、、当局ID、、、账号及信誉卡信息，，甚至涉及抵押贷款申请人的小我健康信息。这些信息使客户面对金融诓骗、、、身份偷窃及社会工程攻击风险。Intelliloan在9月26日的信函中称，，公司于5月已向德克萨斯州总检察长办公室汇报违规行为，，并持续与法律部门合作，，加强系统安全，，发展员工安全意识培训及数据安全评估。为减轻客户损失，，公司通过TransUnion信誉局提供免费信誉监控及身份复原服务，，并建议客户亲昵监控账户活动，，实时汇报可疑行为。

https://cybernews.com/news/intelliloan-mortgage-breach-customer-data-exposed-social-security-numbers-drivers-licenses/

3. Lynx勒索软件攻击医疗巨头亨利·施恩子公司TriMed

10月3日，，与俄罗斯关联的Lynx勒索软件团伙宣称攻破医疗保健巨头亨利·施恩（Henry Schein）旗下子公司TriMed系统，，并将敏感数据泄露至暗网�：嗬な┒髯魑晔杖�126.7亿美元的全球最大医疗保健产品服务分销商，，业务覆盖33国，，其子公司TriMed这次遭逢网络攻击导致部门IT系统瘫痪，，公司已下线有关系统并礼聘外部专家调查事务领域。据暗网数据样本显示，，Lynx窃取了蕴含高管通讯、、、司法文件、、、知识产权（如外科产品原型设计）、、、小我身份文件（驾照、、、护照）及财政信息（IBAN、、、银行账号）等敏感数据。其中一封泄露的高管邮件披露了数百万美元资金流动细节，，此类信息极易被用于针对高层的鱼叉式网络垂钓攻击。Lynx团伙自2024年中起以勒索软件即服务（RaaS）模式运营，，重要攻击金融、、、构筑、、、制作业及能源零售行业，，已列196名受害者，，蕴含英国Dodd Group、、、美国True World Group等。

https://cybernews.com/security/lynx-ransomware-trimed-henry-schein/

4. DraftKings遭逢凭证填充攻击，，少量客户账户受影响

10月7日，，体育博彩巨头DraftKings向部门客户发出数据泄露通知，，称其账户在近期凭证填充攻击中遭黑客入侵。这次攻击源于攻击者利用自动化工具，，通过窃取其他在线服务的用户名/密码对执行凭证填充，，试图收受账户以窃守信息。DraftKings强调，，攻击者仅能接见“有限量”非敏感数据，，蕴含客户姓名、、、地址、、、诞生日期、、、电话号码、、、电子邮件、、、支付卡后四位、、、买卖纪录、、、账户余额及密码批改日期，，但未触及当局身份证号、、、齐全金融账户信息等可致身份偷窃或银行账户入侵的关键数据。受影响客户不及30人，，且调查未发现DraftKings系统遭入侵或客户经济损失。作为应对措施，，DraftKings要求受影响客户重置账户密码，，并启用多成分身份验证（如DK Horse账户）。同时建议用户自动更改账户密码、、、查抄银行账户与信誉汇报、、、冻结信誉档案并设置诓骗警报，，以防备潜在风险。

https://www.bleepingcomputer.com/news/security/draftkings-warns-of-account-breaches-in-credential-stuffing-attacks/

5. Salesforce回绝因大规模数据偷窃攻击支付赎金

10月7日，，2025年，，Salesforce遭逢大规模数据偷窃事务，，涉及两次独立攻击。第一次始于2024年底，，威胁组织"Scattered Lapsus$ Hunters"通过社会工程攻击假意IT支持人员，，诱骗员工衔接恶意OAuth利用至Salesforce实例，，导致谷歌、、、思科、、、阿迪达斯等企业数据泄露。第二次始于2025年8月，，攻击者利用被盗的SalesLoft Drift OAuth令牌入侵客户CRM环境，，窃取支持票证数据及凭证、、、API令牌等敏感信息，，ShinyHunters宣称这次窃取超760家企业约15亿笔纪录，，涉及Google、、、Cloudflare、、、Palo Alto Networks等科技巨头。威胁行为者成立数据泄露网站breachforums[.]hn，，勒索39家受影响企业，，蕴含联邦快递、、、迪士尼/Hulu、、、万豪、、、香奈儿等驰名品牌，，宣称若不支付赎金或Salesforce一次性支付所有客户赎金，，将公开近10亿条数据纪录。Salesforce明确回绝交涉或支付赎金，，并忠告客户威胁行为者正打算泄露数据。目前，，该网站域名已被FBI查封，，域名服务器指向曾被FBI用于查封域名的Cloudflare服务器。

https://www.bleepingcomputer.com/news/security/salesforce-refuses-to-pay-ransom-over-widespread-data-theft-attacks/

6. Crimson Collective黑客对准AWS云实例窃取数据

10月8日，，从前数周，，威胁组织“Crimson Collective”持续针对AWS云环境提议攻击，，以窃取数据并执行勒索。该组织宣称对Red Hat事务掌管，，称从数千个私有GitLab仓库窃取570GB数据，，并通过与Scattered Lapsus$ Hunters合作加大勒索力度。Rapid7钻研显示，，攻击者利用TruffleHog开源工具扫描露出的AWS凭证，，通过粉碎持久接见密钥和IAM账户提升权限。具体手法蕴含：通过API创建新IAM用户并附加“AdministratorAccess”战术获取齐全节制权，，随后枚举用户、、、实例、、、存储桶、、、数据库集群等资源，，规划数据窃取蹊径。攻击者批改RDS主密码获取数据库接见权，，创建快照导出至S3存储桶；；对EBS卷快照后启动EC2实例，，附加至允许安全组实现数据传输。实现数据窃取后，，通过AWS SES及外部邮箱发送勒索信。值妥贴心的是，，Crimson Collective在行动中反复使用部门IP地址，，虽便于追踪但凸显其持续活跃性。AWS官方建议客户选取短期、、、最低权限凭证并执行限度性IAM战术，，若疑惑凭证泄露可按指引操作或联系支持团队。

https://www.bleepingcomputer.com/news/security/crimson-collective-hackers-target-aws-cloud-instances-for-data-theft/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研