流行的网络钓鱼平台被解雇，改变医疗保健攻击数据在暗网上出售，网络犯罪分子在英国莱斯特开灯

2024年04月30日
Amy Krigman

您好，欢迎来到四月的NewsScam。

最有影响力的故事仍然是美国医疗保健领导者Change Healthcare遭受的大规模黑客攻击。不仅成本接近10亿美元，攻击者还获得了2200万美元的报酬，现在许多美国人的数据可能被盗。这是一个丑陋的情况，但该公司在恢复2月份攻击之前的系统和流程方面取得了良好进展。

在其他与医疗保健相关的攻击中，一家服务于戛纳的法国医院的服务受到严重干扰。

同样在本月，另一个美国供水设施遭到袭击，就像一月份发生的另一起事件一样，这一新事件似乎也是由国家赞助的。

联合国报告了其一个部门的数据泄露，最终使攻击者能够逃脱人力资源和采购信息。

此外，由于最近的袭击，英国莱斯特市的一些灯不会关闭。

但积极的一面是，一个国际合作组织——实际上是19个国家——参与了本月成功取缔的一次大型网络钓鱼行动。因此，一个顶级的网络钓鱼即服务平台就不行了。该服务已经部署了至少40,000个欺诈网站，全球有数十万受害者受到影响。

请继续阅读，了解4月份最具影响力的网络安全事件。

变革医疗保健攻击的持续传奇

今年2月，Change Healthcare遭受了巨大的勒索软件攻击，现在与缺乏多因素身份验证有关，其所有者UnitedHealth损失了至少8.72亿美元，而且随着修复损失，成本可能会继续上升。据广泛报道，该公司向BlackCat/ALPHV支付了2200万美元，现在该公司透露，“美国很大一部分人”可能已经暴露了他们的受保护健康信息（PHI）或个人身份信息（PII）。除此之外，数据现在已被另一个威胁组织 RansomHub在Tor/暗网上泄露。然而，这并不全是坏事，因为该公司在过去几周取得了很大进展。Change Healthcare的这个页面解释了药房服务如何恢复到接近正常水平，医疗索赔的数量现在以接近正常的速度流动，支付处理率也在增加，现在处于攻击前的86%。

对美国污水处理厂的新袭击似乎是国家赞助的

俄罗斯黑客表示，他们是印第安纳州蒂普顿一家污水处理厂网络安全攻击的幕后黑手。蒂普顿市政公用事业公司已经承认了这次袭击，但幸运的是，它说供水从未受到损害。公用事业总经理吉姆·安克鲁姆（Jim Ankrum）表示，蒂普顿西污水处理厂袭击事件发生在4月19日星期五晚上，但该事件仅对该厂的运营造成了最小的干扰。这起事件发生在安全公司Mandiant的一份报告之后，该报告称，有强有力的证据 - 但不是100%的证据 - 1月份对德克萨斯州Mulesshoe供水设施的网络攻击是由俄罗斯顶级国家支持的威胁组织Sandworm进行的。

据《美国新闻》报道，这次袭击影响了德克萨斯州狭长地带的三个小镇之一。“四天内有37,000次尝试登录我们的防火墙，”黑尔中心的城市经理迈克·西珀特（Mike Cypert）说，该中心拥有约2,000名居民。他补充说，黑客攻击失败了，因为该市“拔下”了系统并手动操作了它。Sandworm也被称为BlackEnergy、Seashell Blizzard、Voodoo Bear，并且至少从2009年开始活跃。据信，该组织还与一个名为CyberArmyofRussia_Reborn的Telegram帐户有关，该帐户发布了一段视频，据称显示黑客能够操纵德克萨斯州设施人机界面上的设置。Mandiant无法验证黑客攻击或其与Sandworm的联系，但由于CyberArmyofRussia_Reborn发布了攻击视频，Sandworm确实可能对此负责。对民族国家行为者对美国关键基础设施构成的风险的日益担忧正在推动环境保护署（EPA）等政府部门提议成立一个新的工作组，以加强国家水处理设施的安全措施。

网络钓鱼平台在影响全球“数十万人”后被关闭

4月18日，来自19个国家/地区的执法机构成功取缔了网络钓鱼即服务平台（PhaaP）LabHost。4月14日至17日，欧洲刑警组织在国际层面协调了为期一年的行动，参与当局在世界各地搜查了70个地点。这一努力导致逮捕了37名嫌疑人，其中包括四名涉嫌运营该网站的英国个人，以及可能开发LabHost的个人。HelpNetSecurity表示，对于每月约249美元的订阅费，该网络钓鱼平台提供了网络钓鱼工具包，用于托管页面的基础设施，直接与受害者互动的交互功能以及活动概述服务。根据趋势科技的说法，LabHost（也称为 LabRat）于2021年底出现，提供“数十个针对全球银行、知名组织和其他服务提供商的网络钓鱼页面”。趋势科技估计，在下架时，LabHost可能在全球拥有至少2,000名用户的客户群，他们使用该服务部署了至少40,000个欺诈网站，全球有数十万受害者受到影响。

对法国医院的网络攻击使一些医疗程序停止，迫使工作人员求助于笔和纸

4月16日，法国戛纳的一家医院宣布，它遭受了一次重大网络攻击。Simone Veil医院（CHC-SV）表示，该事件严重影响了其运营，迫使其限制紧急医疗程序，同时取消了非紧急程序。执行了一些程序，但前提是它们不依赖于计算机系统，因为它们都处于离线状态。医院一直依靠电话进行通信，工作人员被迫使用笔和纸。西蒙娜面纱医院被认为是法国重要的医疗机构，特别是在戛纳地区，因为它提供广泛的医学专业，通常每年处理150,000次门诊和50,000次急诊室就诊。在撰写本文时，医院仍未收到赎金要求，也不清楚谁应对这次袭击负责。

网络犯罪分子24/7全天候在莱斯特开灯

如果一个网络犯罪集团决定关闭电源开关，让人们蒙在鼓里，任何人都不会感到惊讶。但英国广播公司（BBC）报道的情况恰恰相反：对市议会的网络攻击导致许多路灯日夜亮着。莱斯特市议会表示，3月7日的违规行为“非常复杂”，其影响包括路灯全天候亮着。市议会发言人告诉BBC，它意识到了这个问题，并且“由于与最近的网络攻击有关的技术问题，当时我们被迫关闭了我们的IT系统。发言人补充说：“这意味着我们目前无法远程识别街道照明系统的故障。该委员会正在努力解决这个问题，以确保“道路不会完全没有照明”或“成为安全问题”。至于谁应对这一事件负责尚不清楚，但在一个众所周知的团体看来。

从联合国窃取的数据

4月中旬，联合国报告称，3月2日有大量数据被盗。联合国开发计划署（UNDP）表示，与员工和其他内部业务有关的数据被盗并发布到一个未命名的勒索软件网站。联合国开发计划署在X（前身为Twitter）上发表的一份声明中表示，“哥本哈根联合国城的当地IT基础设施成为目标”，并且“数据勒索行为者窃取了包括某些人力资源和采购信息在内的数据。被盗信息的确切细节尚未公布，但 CyberScoop的一篇文章报道称，攻击者能够“访问许多服务器”并窃取“大量数据”。现在还认为网络犯罪组织“8Base”应对这次攻击负责。