HackerNews 编译,转载请注明出处:
Mount Rogers社区服务机构(心理健康服务提供商)出现在勒索团伙INC Ransom的暗网泄密网站上,攻击者宣称从其系统中窃取了大量隐私数据。勒索组织选择攻击目标时往往毫无顾忌,此次受害的Mount Rogers主要提供心理健康、发育障碍及药物滥用治疗服务。
本媒体已联系Mount Rogers机构寻求回应,将在获得回复后更新进展。网络犯罪分子常以泄露窃取数据胁迫支付赎金,为证实攻击有效性,威胁者公开了部分样本数据。经Cybernews研究团队核验,泄露样本包含以下内容:
- 姓名、住址薪资单、发票单据个人邮箱、内部通讯及保密协议
研究人员指出,尽管数据敏感性有限,但攻击者可利用这些信息实施网络钓鱼或身份盗窃。薪资单和内部文件可能被用于社会工程攻击,进一步渗透企业系统,此次泄露或将严重损害机构声誉并引发法律风险。
心理健康服务机构近期频遭针对性攻击:
- 行为健康中心Community Counseling of Bristol County(CCBC)此前遭入侵导致敏感健康信息泄露本月初佐治亚州心理卫生协会(MHA)被攻破,患者诊断记录及处方药物信息遭窃
INC Ransom是当前最活跃的勒索组织之一:
- 2023年7月首次现身,攻击目标持续升级受害者涵盖美国国防承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府、苏格兰邓弗里斯-加洛韦卫生委员会及施乐公司据Cybernews暗网监测工具Ransomlooker统计,过去12个月累计攻击163家机构
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
