事件概述 - 金融科技公司Marquis发生重大数据泄露事件 其于8月14日遭受勒索软件攻击 导致大量银行客户数据被盗 [1] - 公司已向美国多个州提交数据泄露通知 事件细节于本周披露 [1] 公司业务与影响范围 - Marquis是一家总部位于德克萨斯州的营销与合规服务提供商 业务是为银行等金融机构提供客户数据收集与可视化服务 [2] - 公司拥有超过700家银行及信用合作社客户 存储并处理全美大量消费者银行客户数据 [2] - 根据已提交的法律文件 目前确认至少有400,000人受到此次数据泄露影响 [3] - 德克萨斯州受影响居民人数最多 至少有354,000人数据被盗 [3] - 缅因州信用合作社的银行客户占该公司在该州数据泄露通知的大部分 约占该州已知受影响人数的九分之一 [4] - 随着其他州的通知陆续提交 受影响人数预计将进一步上升 [5] 泄露数据内容 - 黑客窃取的数据包括客户姓名、出生日期、邮政地址以及银行账户、借记卡和信用卡号码等财务信息 [5] - 客户的社会安全号码也被盗取 [5] 攻击方式与原因 - 攻击被归因于黑客利用了Marquis公司SonicWall防火墙中的一个漏洞 [6] - 该漏洞属于零日漏洞 意味着在遭到黑客恶意利用之前 SonicWall及其客户均未知晓此缺陷 [6] - 尽管公司未将攻击归因于特定组织 但有报道称当时的Akira勒索软件团伙是攻击SonicWall客户大规模黑客事件的幕后黑手 [6]

事件概述 - 华盛顿邮报确认成为与甲骨文企业软件应用套件相关的黑客攻击活动受害者 [1] - 黑客团伙Clop在其网站上公开声称已入侵华盛顿邮报 并指责该公司“忽视了其安全性” [4] 攻击范围与影响 - 黑客利用甲骨文E-Business Suite软件中的多个漏洞 攻击了超过100家公司 [2][3] - 攻击导致客户业务数据和员工记录被盗 受影响组织包括哈佛大学和美国航空子公司Envoy [3][5] - 企业高管在9月底开始收到来自Clop团伙关联邮箱的勒索信息 声称窃取了大量敏感内部业务数据和员工个人信息 [3] 攻击者行为与动机 - Clop等勒索软件团伙通过公开受害者姓名和被盗文件作为施压手段 通常表明受害者未支付赎金或谈判破裂 [4][5] - 反勒索软件公司Halcyon透露 黑客曾要求一家受影响公司的高管支付5000万美元赎金 [4] 相关方回应 - 甲骨文公司发言人未直接回答问题 仅指引参考其先前发布的两份安全公告 [2] - 谷歌公司在上月指出 Clop勒索软件团伙在利用甲骨文E-Business Suite漏洞后正瞄准多家公司 [2]

事件概述 - 一个臭名昭著的勒索软件组织正在对大型机构的高管进行敲诈勒索，该组织声称通过甲骨文公司流行的E-Business Suite应用程序窃取了数据 [1] 攻击方式与细节 - 该组织声称与一个名为Cl0p的犯罪团伙有关联，并在9月29日或之前开始发送勒索邮件 [2] - 勒索邮件是从数百个被入侵的第三方账户发送的，并声称数据已被盗 [2] - 邮件中包含蹩脚的英语和语法，但这被认为是该组织的特征 [3] - 勒索信中使用的至少一个电子邮件地址曾被Cl0p的一个附属组织使用，且信息中包含Cl0p网站上列出的联系方式 [3] - 甲骨文的E-Business Suite产品运行核心业务操作，包括财务、供应链和客户关系管理 [2] 各方回应与信息核实 - 谷歌方面尚未有足够证据来核实勒索要求中的说法 [4] - 甲骨文公司发言人未对评论请求作出回应 [4] - 其他知情人士未透露勒索信的目标或是否有受害者支付了赎金 [4] 攻击组织背景 - Cl0p以使用复杂恶意软件锁定大型公司文件并索要赎金以删除文件而闻名 [5] - 2023年，Cl0p被指控利用文件传输产品MOVEit的漏洞，并声称从数百个组织获取了数据，受害者包括壳牌公司、英国航空公司和英国广播公司等 [5] - 美国网络安全和基础设施安全局在2023年6月发布公告，称Cl0p是“全球最大的网络钓鱼和恶意垃圾邮件分发者之一”，估计其已入侵美国超过3000个组织和全球8000个组织 [6]

数据泄露规模 - 最终确认受影响个人数据达1.927亿人 较1月初始预估的1.9亿人有所上升 [1][2] - 成为美国医疗行业迄今最大规模数据泄露事件 [3] 攻击细节与影响 - 黑客通过缺乏多因素认证的Citrix门户入侵 2月12日使用泄露凭证远程访问系统 [5] - 攻击者九天后部署勒索软件 横向移动并窃取数据 [6] - 泄露信息包含医保会员ID、患者诊断、治疗信息、社会安全号码及医疗账单代码 [4] 财务与运营影响 - 事件导致140亿美元医疗索赔积压需要处理 [4] - 可能使公司2024年利润减少16亿美元 [6] - 造成全国范围内索赔处理系统广泛中断 影响患者和医疗服务提供方 [3]