HackerNews 编译,转载请注明出处:
白蚁勒索软件团伙声称对澳大利亚最大的生育服务提供商 Genea 近期的数据泄露事件负责,窃取了敏感的医疗保健数据。
这家体外受精(IVF)提供商自 1986 年开始运营(当时名为悉尼 IVF)。它在新南威尔士州、南澳大利亚州、西澳大利亚州、墨尔本、堪培拉和昆士兰的 22 家生育诊所提供广泛的服务,包括生育治疗、检查、遗传服务、保存选项和捐赠者计划。
据澳大利亚国家广播公司报道,Genea 和另外两家公司(Monash IVF 和 Virtus)占据了该国行业总收入的 80% 以上。
Genea 上周三首次披露,其正在调查一起 “网络事件”,此前在公司网络上检测到 “可疑活动”。在今天发布的一份更新声明中,这家生育服务巨头确认攻击者从其系统中窃取了数据,这些数据随后被发布在网上。
该公司表示,已获得法院命令,禁止他人分享泄露的数据,并且正在与澳大利亚网络安全中心合作调查这起事件。
这份经过删减的法院命令显示,威胁行为者于 2025 年 1 月 31 日通过 Citrix 服务器入侵了 Genea 的网络。随后,他们获得了对该公司主文件服务器、域控制器、备份程序和 BabySentry 主患者管理系统的访问权限。两周后,即 2 月 14 日,攻击者从 Genea 的被入侵系统中窃取了 940.7GB 的数据,并将其转移到了他们控制的一个 DigitalOcean 云服务器上。
正在进行的调查还发现,Genea 被入侵的患者管理系统中包含了以下类型的个人和健康数据,每个受影响个体暴露的信息各不相同:
- 全名、电子邮件、地址、电话号码、出生日期、紧急联系人和近亲信息,医疗保险卡号码、私人健康保险详情、国防部门号码、医疗记录号码、患者号码,病史、诊断和治疗、药物和处方、患者健康问卷、病理和诊断测试结果、医生和专家的记录、预约详情和时间表。
“目前没有证据表明任何财务信息(如信用卡详细信息或银行账户号码)受到此次事件的影响,”Genea 补充道。
“我们还通知了澳大利亚信息专员办公室(OAIC)这起事件的最新进展,”Genea 一位发言人告诉 BleepingComputer。
白蚁勒索软件声称对此负责
尽管 Genea 没有将此次攻击归咎于特定的威胁组织或网络犯罪团伙,但白蚁勒索软件团伙在周一声称对此负责。
在他们暗网泄露网站的新条目中,他们声称窃取了约 700GB 的数据,并泄露了据称从 Genea 网络中窃取的身份证明文件和患者文件的截图。
“我们从公司的服务器中获得了约 700GB 的数据,包括客户的机密和个人数据,”威胁行为者声称。
据威胁情报公司 Cyjax 称,白蚁勒索软件团伙于 2024 年 10 月中旬浮出水面,此后在其暗网门户上列出了来自世界各地和各个行业的 18 名受害者。
2024 年 12 月,该勒索软件团伙还声称入侵了总部位于亚利桑那州的服务(SaaS)提供商 Blue Yonder。这家全球供应链软件提供商拥有超过 3000 名客户,包括微软、雷诺、拜耳、乐购、联想、DHL、3M、Ace Hardware、宝洁、嘉士伯、都乐、沃尔格林、西部数据和 7-Eleven 等知名企业。
与其他勒索软件团伙一样,白蚁网络犯罪团伙也从事数据盗窃、勒索和加密攻击。据网络安全公司 Trend Micro 称,他们使用的是 2021 年 9 月泄露的 Babuk 加密器版本,并且已知会在受害者的加密系统上留下 “How To Restore Your Files.txt” 赎金便条。
Trend Micro 还补充道,白蚁的勒索软件加密器可能仍在开发中,因为它会因代码执行缺陷而提前终止。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
