安全简讯（2024.11.12）

主要观点总结

本文主要报道了多起数据泄露和勒索软件攻击事件。包括Guardian Healthcare、AT、亚马逊等知名组织遭受数据泄露，涉及大量客户个人信息；同时，新型勒索软件Ymir的出现也引起了广泛关注。此外，Hot Topic等三家零售连锁店遭遇数据泄露，5690万账户信息被曝光。哈里伯顿也遭受了勒索软件攻击，造成约3500万美元的损失，并面临数据泄露风险。

关键观点总结

关键观点1: Guardian Healthcare遭遇勒索软件攻击，3GB患者健康信息被泄露。

Guardian Healthcare在重组期间被Stormous勒索软件攻击，数据被加密并部分泄露，目前尚不清楚是否有备份或患者数据受损。

关键观点2: AT遭遇大规模数据泄露，数百万客户信息面临风险。

AT客户个人信息在2022年5月至10月及2023年1月期间被盗，并引发了客户面临身份盗窃和欺诈的风险及声誉损失。对此，AT采取措施为客户免费提供信用监控服务并实施安全措施。

关键观点3: 亚马逊及多家知名企业遭MOVEit数据盗窃攻击，员工信息泄露。

亚马逊证实了一起涉及MOVEit的安全漏洞的数据泄露事件，涉及多家知名企业，包括联想等知名公司的员工信息被盗。

关键观点4: 新型勒索软件家族“Ymir”崭露头角。

Ymir勒索软件与RustyStealer恶意软件有关联，具有特定的特点，如内存执行、使用非洲林加拉语注释等。它可能迅速成为一种广泛的威胁。

关键观点5: Hot Topic等三品牌数据泄露，涉及超过半数人账户信息。

Hot Topic等零售连锁店客户的个人信息泄露涉及多达五千万个账户，包括信用卡数据等敏感信息。

关键观点6: 哈里伯顿遭勒索软件攻击造成巨大损失。

哈里伯顿是全球能源行业产品和服务供应商遭受了勒索软件攻击造成严重损失面临着法律诉讼和额外的财务成本的风险。