升天医院
2024 年 5 月 8 日,由于勒索软件攻击,Ascension 的网络检测到异常活动。网络犯罪集团Black Basta参与了这次对天主教医疗系统的攻击,该系统拥有十多个州的近 150 家医院。结果,医生、护定在医疗系统之外,无法跟踪预约、健康记录、医疗处方、程序等。这次恶意软件攻击泄露了患者的私人数据,全国许多临床医生都经历了实验室结果丢失、药物剂量错误以及一个多月无法在紧急情况下服药。医疗专业人员被迫使用 Google Docs 和文本线程来跟踪药物并记录有关患者的重要更新。到 2024 年 6 月 14 日,Ascension 宣布已恢复对其电子健康记录 (EHR) 的访问权限,但患者数据将暂时不可用,直到公司的门户网站更新正确的信息。
荷兰银行
2024 年 5 月 29 日,荷兰最大的银行之一 ABN AMRO 遭遇 马其顿手机号码清单 300 万套餐 数据泄露,原因是其第三方服务提供商 AddComm 遭到勒索软件攻击。在这次攻击中,未经授权的用户访问了许多 ABN AMRO 客户的数据,尽管该银行的系统并未受到直接影响。目前尚不清楚在暗网上出售了哪些类型的数据,因为专家仍在调查这起网络犯罪。
尽管没有证据表明未经授权的用户使用了荷兰银行客户的数据,但荷兰银行一直在联系那些数据受到 AddComm 勒索软件攻击影响的客户。虽然尚未确认所有客户是否都受到影响,但荷兰银行在零售、企业和银行业拥有超过 500 万客户,他们可能是此次数据泄露的受害者。由于此次攻击,荷兰银行已停止使用 AddComm 的服务。
CDK 全球
2024 年 6 月 18 日, CDK Global遭受了一次重大恶意软件攻击,北美汽车经销商受到影响。CDK Global 为北美数千家汽车经销商提供软件,帮助经销商管理销售、财务、库存等。美国有超过 10,000 家汽车经销商成为网络犯罪团伙BlackSuit的目标,该团伙窃取了客户的私人信息。此次攻击中窃取的信息包括社保号、银行账户号、家庭住址、信用卡信息和电话号码。
此次攻击导致许多经销商因失去数字系统而陷入困境,甚至不得不重新使用笔和纸开展业务。首次攻击发生一周后,CDK Global 告知其客户,公司将暂时关闭,以便从恶意软件攻击中恢复。该公司于 7 月初开始分阶段恢复汽车经销商的系统。