安全热点周报：墨西哥大型机场集团疑遭勒索攻击，旗下13个机场紧急切换备用系统

奇安信 CERT · 公众号 · · 2024-11-04 17:22

正文

请到「今天看啥」查看全文

PART 0 2

安全事件

1.通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑

10月28日澎湃新闻消息，上海市杨浦区人民检察院召开新闻发布会，通报2020年以来侵犯公民个人信息隐私案件办理情况，并发布相关案例。其中一起通报案例显示，被告人吴某是某安全科技有限公司员工，2024年2月，被告人吴某通过翻墙软件违规访问境外Telegram平台，并在该软件“ling某”群的“资源共享”内下载含有公民个人信息的文件，储存在其持有的移动硬盘中，同时将上述下载渠道提供给他人。经鉴定，被告人吴某非法获取的公民个人信息共计1亿余条。经杨浦区检察院提起公诉，法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月，缓刑一年六个月，并处罚金人民币二千元。

原文链接：

https://www.thepaper.cn/newsDetail_forward_29169381

2.墨西哥大型机场集团疑遭勒索攻击，旗下13个机场紧急切换备用系统

10月26日The Record消息，墨西哥中北部机场集团（OMA）25日披露，一起网络事件迫使其IT团队切换至备份系统，以维持墨西哥中部和北部13个机场的正常运营。24日，RansomHub勒索软件组织宣称对此次攻击负责，并威胁如果不支付赎金，他们将公开3TB的被盗数据。具体的赎金金额尚不清楚。此次网络攻击影响超10天，OMA 15日在社交平台上首次承认了此次事件，表示旗下各机场的大屏已经关闭，目前仍只能通过备用系统和人工服务维持运营。

原文链接：

https://therecord.media/ransomhub-gang-behind-attack-mexican-airport-operator

3.近年最大规模！超1亿美国人医疗隐私数据被盗

10月24日BleepingComputer消息，美国联合健康集团首次确认，由于旗下子公司Change Healthcare遭遇勒索软件攻击，超过1亿人的个人信息和医疗数据被盗。此次事件已成为近年来最大规模的医疗数据泄露事件。美国卫生与公共服务部民权办公室24日在其数据泄露门户网站上更新了受影响人数的统计，总人数为1亿人。这是联合健康集团首次为此次数据泄露事件提供官方数字。在民权办公室网站更新的常见问题解答中写道：“2024年10月22日，Change Healthcare向民权办公室报告，已向约1亿人发出了个人通知，告知他们此次数据泄露事件。”据悉，被窃取的数据包括健康保险信息、医疗诊断信息、账单索赔与支付信息、其他个人信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/