想买车吗?你的经销店可能正在从网络攻击中恢复
北美的汽车经销商继续努力应对重大中断,这场中断始于上周,一家在汽车零售销售领域广泛使用的软件公司遭受网络攻击。 CDK Global 是一家为加拿大和美国数千家汽车经销商提供软件的公司,周三该公司接连遭受网络攻击。这导致系统中断,并持续影响其运营。 对于潜在购车者来说,这意味着经销商或手写车辆订单的延误。目前还看不到结束的迹象,CDK 表示,预计恢复过程需要“几天”才能完成。 加拿大汽车经销商协会主席兼首席执行官蒂姆·鲁斯表示,截至上周四,加拿大各地“数百家经销商”受到停电影响。 鲁斯表示,一些成员已经举报诈骗者试图冒充 CDK 代表来窃取他们的登录凭证。 他说,这些不良行为者正在雪上加霜,并利用这种情况,增加经销商的“挫败感”。 以下是您需要了解的内容。 什么是 CDK Global? CDK Global 是汽车销售行业的主要参与者。该公司位于伊利诺伊州芝加哥郊外,为经销商提供软件技术,帮助其日常运营——包括记录新车或二手车的销售、记录服务预约或记录备件的销售。 据该公司称,CDK 为北美超过 15,000 个零售店提供服务。 上周发生了什么? CDK 周三遭遇了连续的网络攻击。发言人丽莎·芬尼 (Lisa Finney) 上周表示,出于谨慎考虑,该公司关闭了所有系统。 “我们已经开始了恢复过程,”芬尼在周末的最新消息中表示,并指出公司已经与第三方专家对“网络事件”展开调查,并通知了执法部门。 她补充道:“根据我们目前掌握的信息,我们预计该过程将需要几天时间才能完成,在此期间,我们将继续积极与客户接触,并为他们提供开展业务的其他方式。” 在发给客户的信息中,该公司还警告称,一些“不法分子”会冒充 CDK 成员或关联公司,试图通过联系客户获取系统访问权限。该公司敦促客户警惕任何网络钓鱼企图。 该事件具有勒索软件攻击的所有特征,即要求目标支付赎金才能访问加密文件。但 CDK 拒绝直接发表评论——既未确认也未否认是否收到了赎金要求。 制造商对加拿大经销商有何评价? CBC 新闻联系了几家汽车制造商,以了解经销商如何受到停电的影响。 宝马集团加拿大分公司的一位发言人证实,此次停电影响了其在加拿大和美国的一些零售商,并补充说,其零售合作伙伴“仍在营业,以满足客户的销售和服务需求”。 与此同时,日产集团发言人周五向加拿大广播公司新闻台表示,公司已经意识到这一情况,“我们将继续评估其对我们业务的影响。与此同时,我们正在与经销商网络密切合作,尽量减少对客户造成的不便。” 本田加拿大公司的一位发言人周五表示,制造商正在努力了解该事件的“全部内容”。 该发言人表示:“目前,我们正在指导受到 CDK 中断影响的加拿大本田和讴歌经销商使用替代工具和流程,以便他们在 CDK 系统处于离线状态时继续开展业务。” 福特汽车、通用汽车和丰田的代表没有做出回应。 受影响的经销商还在销售汽车吗? 包括 Stellantis、福特和宝马在内的几家大型汽车公司上周向美联社证实,CDK 停电已对其部分经销商造成影响,但销售业务仍在继续。 鉴于目前的情况,鲁斯周四告诉加拿大广播公司新闻,许多经销商将不得不转向手动流程来为客户提供服务,包括手写订单。 福特发言人补充说,此次停电可能会“给部分经销商和部分客户带来一些延误和不便。”不过,许多福特和林肯客户仍通过经销商处使用的其他途径获得销售和服务支持。 由于网络攻击的许多细节仍不清楚,客户隐私也是首要关注的问题——尤其是在人们对本周可能泄露的信息知之甚少的情况下。 […]
变化引发数据泄露通知
Change Healthcare 已开始通知医疗机构、保险公司和其他实体,他们的数据在 2 月份的勒索软件攻击中遭到泄露。 说 6 月 20 日。 联合健康集团 (UnitedHealth Group) 的子公司 Change 已审查了 90% 以上的受影响文件。此次攻击中可能泄露的信息包括姓名、地址、健康保险信息和社会安全号码。到目前为止,没有证据表明医疗图表或完整病史在此次攻击中被泄露。 该公司表示,仍在调查此次入侵事件,并可能发现更多数据遭到泄露的客户。4 月底,该公司表示,黑客窃取的数据可能涵盖“相当一部分美国人”。Change 将从 7 月底开始通知受此次入侵影响的个别患者。 该公司表示:“Change Healthcare 一直与美国卫生与公众服务部、民权办公室和其他监管机构就我们的通知流程保持定期沟通。” 贝克尔。“今天发布的媒体通知和替代通知是该流程的下一步,与我们针对此次针对 Change Healthcare 和美国医疗保健系统的网络攻击所提供的持续沟通一致。虽然数据审查处于后期阶段,但我们将继续为担心其数据可能受到影响的人们提供信用监控和身份盗窃保护。” 1718967870 #变化引发数据泄露通知 2024-06-20 22:25:55
英格兰医疗系统遭受勒索软件攻击,凸显网络犯罪威胁生命的影响
在勒索软件攻击破坏了医院为患者匹配血型的能力后,英国国家医疗服务体系 (NHS) 敦促具有通用血型的人们捐献血型——这凸显了网络攻击可能造成严重影响,甚至危及生命。 6 月 3 日,黑客利用勒索软件攻击病理学服务提供商 Synnovis。勒索软件攻击会加密公司的计算机系统,使其无法运行,直到受害者支付费用。 Synnovis 遭受的攻击严重影响了为 200 万人提供服务的几家伦敦医院,促使这些医院 宣布重大事件 并取消癌症手术和输血。 该组织周一在其网站上表示, 国家医疗服务体系 (NHS) 解释 此次攻击意味着“受影响的医院目前无法以与往常相同的频率为患者配血”,并且由于医院缺乏快速为患者匹配正确血型的能力,因此需要补充 O 型阳性和 O 型阴性血液的库存。 O 型阳性是最常见的血型,可以提供给任何血型为阳性的人,而 O 型阴性被称为通用血型,可以被所有血型的患者接受,在时间紧迫的紧急情况下特别有用。 英国国家医疗服务体系 (NHS) 国家医疗总监斯蒂芬·鲍威斯 (Stephen Powis) 在一份声明中表示:“在 Synnovis 遭受勒索软件网络攻击后,NHS 工作人员正在继续竭尽全力,将对患者的严重影响降至最低。”他鼓励公众预约英国各地 13,000 个预约中的其中一个。“为了帮助伦敦工作人员支持和治疗更多的患者,他们需要获得 O 型阴性和 O 型阳性血液。” 勒索软件攻击导致死亡 网络安全专家史蒂夫·沃特豪斯 (Steve Waterhouse) 表示,医院和其他医疗机构之所以成为勒索软件团伙的目标,是因为救命治疗的中断会增加向犯罪分子支付费用的压力。“正如我们在英国 NHS 案件中看到的那样,一切都被搁置,如果你的病情时间紧迫,那么你就陷入了困境。” 加拿大各地的医院 勒索软件团伙的目标 多年来——去年的一次网络攻击 影响了五家医院 同时位于安大略省西南部。 网络安全专家史蒂夫·沃特豪斯表示,医院和其他医疗保健提供商之所以成为勒索软件的目标,是因为救命治疗的中断会增加向犯罪分子支付费用的压力。 […]
Guthrie Lourdes 医院受到 Ascension 网络攻击的影响
位于纽约州宾厄姆顿的格思里·卢尔德医院 (Guthrie Lourdes Hospital) 也被 受影响的 总部位于圣路易斯的 Ascension 医疗机构曾是该组织的一部分,遭到勒索软件攻击。 Ascension 透露,它于 5 月 8 日成为勒索软件攻击的受害者。尽管 Guthrie Lourdes 医院于 2 月份正式过渡到 Guthrie 医疗系统,但整合过程仍在进行中。 因此,当阿森松岛面临袭击时,格思里卢尔德医院也受到了影响。 格思里·卢尔德医院院长凯西·康纳顿 (Kathy Connerton) 表示:“出于谨慎考虑,我们迅速采取了行动,推迟了一些选择性手术,以便有时间确保我们能够安全地进行这些手术。” 说 5 月 10 日的视频声明中。 在 Guthrie Lourdes 医院网站 5 月 13 日的更新中,该医院表示,尽管其药房仍在营业,但目前无法配药。 建议患者联系他们的医生安排纸质处方或将药物转移到另一家药房。 与此同时,格思里卢尔德医院的急诊室仍然开放,并接受预约就诊的患者。 1715896175 #Guthrie #Lourdes #医院受到 #Ascension #网络攻击的影响 2024-05-16 15:59:27
勒索软件攻击如何影响 Ascension 在美国各地的设施
总部位于圣路易斯的 Ascension 发布了 更新 在其网站上了解 5 月 8 日袭击卫生系统的勒索软件攻击如何影响各州的设施。 阿拉巴马州 据该网站称,阿森松岛圣文森特岛的医院、医生办公室和护理场所仍然开放和运营。 但是,由于 Ascension 的 EHR、MyChart 患者门户和电话系统因黑客攻击而离线,员工和运营部门只能使用手动系统来记录患者文档。 此外,阿拉巴马州的某些 Ascension Rx 零售药店尚未营业,其部分设施已暂时推迟诊断成像和测试。 佛罗里达 所有阿森松圣心医院和圣文森特医院、医生办公室、急诊室和护理中心均保持开放和运营,但正在使用手动系统记录患者文件。 据该网站称,Ascension 的佛罗里达 Rx 零售药房目前无法配药。 伊利诺伊州 阿森松岛的伊利诺伊州医院、急诊室、医生办公室和护理中心均已投入运营并保持开放。 但是,员工和运营部门已采取停机程序,使用手动系统来记录患者文件。 因此,Ascension 警告患者等待时间可能会比平时更长。 该网站写道:“为了帮助避免延误,患者应携带症状记录和当前药物清单,包括处方号或瓶子。” 印第安纳州 所有阿森松圣文森特医院、医生办公室和护理场所均保持开放和运营,但正在使用手动系统记录患者文件。 据该网站称,Ascension 的印第安纳 Rx 零售药房目前无法配药。 此外,所有阿森松圣文森特急诊室仍然开放,并接受预约患者,尽管某些医院正在为特定的医疗病例转移救护车服务。 堪萨斯州 Ascension Via Christi 医院、医生办公室和护理场所正在使用手动系统记录患者文件,但仍保持开放和运行。 堪萨斯州的 Ascension Rx 零售药店目前无法配药。 马里兰州 阿森松圣艾格尼丝医院、医生办公室、护理场所和急救中心均已投入运行并保持开放。 但是,员工和运营部门已采取停机程序,使用手动系统来记录患者文件。 Ascension 的马里兰 Rx 零售药店也已全面营业。 […]
HPI-MIT 设计研究合作打造强大团队 | 麻省理工学院新闻
最近针对 ChangeHealthcare 的勒索软件攻击切断了连接医疗保健提供者、药房和医院与健康保险公司的网络,这表明供应链攻击的破坏性有多大。 在这种情况下,它阻碍了提供医疗服务的人提交保险索赔和接收付款的能力。 这种攻击和其他形式的数据盗窃正变得越来越普遍,并且通常通过企业供应链中的中小型供应商针对大型跨国公司,从而破坏这些相互交织的公司的庞大系统。 麻省理工学院和美国麻省理工学院的网络安全研究人员 哈索·普拉特纳研究所 位于德国波茨坦的 HPI 专注于大公司及其供应商内存在的不同组织安全文化,因为正是这种差异造成了漏洞,而这通常是由于这些中小型企业的高级领导层缺乏对网络安全的重视。规模企业(中小企业)。 Keri Pearlson,麻省理工学院斯隆管理学院 (CAMS) 网络安全执行董事; Jillian Kwong,中国医学科学院的研究科学家; HPI 网络安全和企业安全教授 Christian Doerr 是“文化与供应链:跨网络安全供应链传递共同价值观、态度和信念”研究项目的联合首席研究员 (PI)。 他们的项目在 2023 年首轮赠款中被选中 HPI-MIT 可持续设计计划是一个由 HPI 资助并由麻省理工学院晨兴设计学院 (MAD) 管理的多年合作伙伴关系。 该计划每年向计算机科学、人工智能、机器学习、工程、设计、建筑、自然科学、人文、商业和管理等领域具有不同背景的多学科团队提供约 10 笔资助,每笔最高 20 万美元。 这 2024 年征集申请 开放至 6 月 3 日。 可持续设计赠款支持科学研究,以促进联合国可持续发展目标 (SDG),涉及可持续设计、创新和数字技术等主题,团队由来自两个机构的 PI 组成。 这些项目的 PI 有着共同的兴趣但不同的优势,通过共同努力打造出更强大的团队。 传播共同的价值观、态度和信念,以改善整个供应链的网络安全 麻省理工学院和 HPI 网络安全研究人员表示,大多数勒索软件攻击都没有被报告。 […]
随着越来越多的公司拒绝支付勒索要求,勒索软件付款下降:报告
随着越来越多的公司拒绝支付勒索要求,2024 年第一季度勒索软件支付额降至历史新低,支付赎金的公司比例为 28%。 网络安全公司 Coveware 在一篇博客文章中表示,2023 年第四季度的这一数字为 29%,自 2019 年初以来,支付额一直在稳步减少。 此外,平均赎金支付额环比下降 32%,而赎金支付额中位数环比增加 25%。 平均赎金支付额同时下降,而中位数赎金支付额上升,表明高额支付额有所减少,而中等额支付额有所增加,这可能是由于赎金要求变得更加温和,以及遭受勒索软件攻击的高价值目标减少所致。 (欲了解当天的热门科技新闻, 订阅 到我们的技术通讯 Today's Cache) 付款减少的原因是组织实施了更先进的保护措施,不断加大不支付赎金的法律压力,以及网络犯罪分子尽管得到报酬但不发布被盗数据,但仍反复发布或出售被盗数据,并向受害者提供解密密钥。 联邦调查局等执法机构的行动在减少组织目睹的攻击数量方面也发挥了重要作用。 联邦调查局最近扰乱了一个主要勒索软件团伙的运作,该团伙对其他主要团伙的运作造成了一系列干扰。 这些中断进一步导致了支付纠纷和退出诈骗,进一步削弱了其他勒索软件团伙的信心,其中许多团伙现在正在独立运作。 由于执法机构施加的压力越来越大以及组织安全措施的加强,许多勒索软件团伙甚至已经停止了网络犯罪。 然而,勒索软件支付金额的下降不应被视为勒索软件团伙活动减弱的迹象。 许多 勒索软件团伙仍在运作 美国联邦调查局 (FBI) 报告称,仅一个团伙就对 250 个组织的违规行为负责,并获得了 4200 万美元的赎金。 远程访问和漏洞利用被视为 勒索软件攻击的最大途径。 勒索软件是一种恶意软件,它通过加密来阻止受害者访问存储的数据。 然后向所有者索要赎金以换取解密密钥。 2024-04-22 12:38:29 1713802010
Change Healthcare 80% 的网络攻击后已恢复
Change Healthcare 表示,在 2 月份遭受勒索软件攻击后,该公司已恢复 80% 的理赔、支付和药房服务功能。 根据 4 月 16 日的一份报告,这三个区域代表了 Change Healthcare 的大部分客户,并将继续恢复 财报电话会议 来自母公司联合健康集团。 “现在我们还有工作要做,”OptumInsight 的首席执行官罗杰·康纳 (Roger Connor) 在电话会议中表示,OptumInsight 是 Change 旗下的 UnitedHealth 部门。 “我们将在未来几周内推出另一套产品,但我们对这一进展感到满意。” 今年 2 月份的网络攻击扰乱了全国卫生系统和医疗服务提供者的理赔和药品处理流程,自此之后,Change Healthcare 一直在恢复 IT 系统。 Change 每年处理约 150 亿笔医疗保健交易。 康纳在电话会议上表示,Change 还一直在增加功能,使其产品恢复得比黑客攻击前“更强大”,并留住可能已转向其他票据交换所平台的客户。 “这是一项艰巨的任务,我们将继续这项工作,”他说。 “但这就是为什么我们有信心在 2025 年恢复到基准性能。” 1713562147 #Change #Healthcare #的网络攻击后已恢复 2024-04-19 14:57:42
受安大略省西南部医院网络攻击影响的患者将于下周收到通知
下周将有数十万封信件寄出,通知那些在去年 10 月袭击安大略省西南部五家医院的勒索软件攻击中被网络犯罪分子窃取信息的患者。 Bluewater Health、Chatham-Kent Health Alliance、Erie Shores HealthCare、温莎地区医院和 Hôtel-Dieu Grace Healthcare 的官员在一份联合声明中表示,将通知受影响的患者。 声明称:“这次复杂的网络攻击发生了……并分别影响了每家医院。” “除了 Bluewater Health 之外,电子医疗记录没有受到影响。但是,存储在我们系统其他位置的个人健康信息受到影响,包括患者信息,以及某些组织的员工信息。” 一些患者在五家医院重叠,这意味着他们可能会收到多封信。 以下是受影响患者的大致总数: 蓝水生命值:82,000 查塔姆-肯特健康联盟:69,000 伊利海岸医疗保健:102,000 Hôtel-Dieu Grace Healthcare:46,000 温莎地区医院:27,800 Bluewater Health 首席执行官 Paula Reaume-Zimmer 表示,此次黑客攻击和随后的审查过程非常复杂。 “这种类型的数据分析需要大量时间,特别是考虑到五家医院涉及大量数据,”她说。 “我对我们能够如此迅速地到达这一通知时刻感到非常自豪。” Paula Reaume-Zimmer 是安大略省萨尼亚 Bluewater Health 的首席执行官。 (凯利·弗朗西斯/蓝水健康) 伊利海岸医疗保健公司首席执行官克里斯汀·肯尼迪表示,利明顿医院受到的影响主要与从受限共享驱动器中窃取的登记和管理报告有关。 肯尼迪说:“这些报告仅包括患者姓名,或包括地址、出生日期、卡号和患者就诊的一般原因等信息组合。” 她说,患者的社会保险号码和财务信息不属于此次泄露的一部分。 “值得注意的是,患者的医疗记录没有被访问。” 温莎的 Hôtel-Dieu Grace Healthcare 表示,其医院也没有发现患者记录在黑客攻击中被盗取。 然而,一些物品被盗。 “姓名、出生日期、可能还有护理地点,以及我们的一些计划细节,”医院首席执行官比尔·马拉 (Bill Marra) […]
供应商勒索软件攻击暴露了田纳西州医院的患者数据
位于田纳西州孟菲斯的 Regional One Health 的妇产科患者信息可能已被泄露 妥协的 由于技术供应商 KMJ Health Solutions 遭到勒索软件攻击。 1 月 18 日,KMJ 通知为 Regional One 居民提供服务的田纳西大学健康科学中心,其托管提供商 Liquid Web 发现了勒索软件攻击的迹象。 KMJ 向大学提供患者移交软件。 此次攻击使黑客能够访问 KMJ 的一台服务器上存储的信息。 该服务器包含 2014 年 11 月至 2023 年 11 月期间在区域一接受妇产科服务的患者的受保护健康信息。 泄露的信息包括名字和姓氏、病历号码、年龄、入院日期、过敏、服务、居民分配、产次、诊断、产前提供者、实验室结果、药物、胎儿或分娩详细信息、避孕、婴儿喂养类型和有关后续护理的信息。 据“区域一号”称,没有任何财务或银行账户信息遭到泄露。 1710950406 #供应商勒索软件攻击暴露了田纳西州医院的患者数据 2024-03-20 15:07:36