HackerNews 编译，转载请注明出处： 网络犯罪分子侵入密歇根州农村卫生系统Aspire的网络并潜伏数月，导致超10万患者的支付卡信息、医疗记录等敏感数据遭泄露。根据该公司向缅因州总检察长办公室提交的报告，近14万人受此次攻击影响。 Aspire官网发布的泄露通知显示，攻击者可能获取的敏感患者数据包括： 姓名； 出生日期； 社会安全号码； 金融账户信息； 医疗诊断与治疗记录； 处方信息； 个人健康保险详情； 支付卡号及访问PIN码； 支付卡有效期； 实验室检测结果； 驾照号码； 账户密码及用户名； 生物识别标识符； 患者ID； 医疗记录编号； 护照号码。 Aspire强调目前尚无证据表明泄露数据遭恶意利用，且每位受影响个体暴露的数据类型存在差异。但基于上述清单，攻击者可能已掌握极其详尽的个人、财务及医疗数据组合。 理论上，攻击者可利用该数据集实施多重危害：最直接的是身份盗用——所获信息足以远程冒充他人开设账户；还可发起精准钓鱼攻击，例如结合患者诊断信息制作欺诈邮件，诱骗受害者泄露更多敏感数据或安装恶意软件。 财务标识符的存在加剧了风险：攻击者不仅能开设欺诈账户，还可直接利用支付卡信息盗取资金。更严峻的是，医疗数据泄露可能引发医疗身份盗用——攻击者借此提交虚假保险索赔、套取处方药并在暗网销赃。恶意分子甚至可能利用患者隐私病情进行勒索。 为降低风险，Aspire表示将向受影响患者免费提供身份保护及信用监控服务。该公司在致歉声明中称：“对于此次事件我们深表歉意。Aspire始终致力于保护个人信息安全，并已采取多项防护措施加强数据保障。”       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Hackernews 编译，转载请注明出处： 在勒索软件攻击后，密歇根州两个县的公立学校被迫停止活动，包括上课。 密歇根州杰克逊县和希尔斯代尔县的公立学校在因勒索软件攻击其系统而关闭两天后重新开放。 周一，公立学校开始出现系统故障，影响关键操作系统，之所以出现故障，是因为他们是周末检测到的勒索软件攻击的受害者。 杰克逊县中学学区负责人Kevin Oxley宣布，该系统已被关闭，以控制损坏。 学校通知执法部门，聘请外部网络安全顾问对事件进行调查，并在安全恢复系统方面获得帮助。 作为预防措施，学校要求每个人不要使用任何学校发放的设备。 杰克逊县中级学区的公告中写道：“多亏了我们的技术团队和网络安全专家的全天候工作，我们准备迎接学生明天（2022年11月17日，星期四）返校。” 我们的首要任务是让孩子们重返校园，很高兴明天能够做到这一点。虽然我们的修复工作仍在继续，但我们优先恢复了基本系统，以便我们能够安全地恢复运营，并使杰克逊县和希尔斯代尔县的学校大楼重新开放。然而，由于我们的团队仍致力于恢复其他系统，所以学生们对一些技术资源的访问将受到限制。 目前，尚未有任何网络犯罪集团声称此次攻击。 学区是勒索软件团伙的特权目标，今年9月，美国最大的学区之一洛杉矶联合学区遭到了勒索软件攻击。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文