Legion Service News about Data Leaks

Страховой гигант Globe Life расследует взлом веб-портала Американская холдинговая компания финансовых услуг Globe Life заявляет, что злоумышленники могли получить доступ к данным потребителей и страхователей после взлома одного из ее веб-порталов. Инцидент был обнаружен в четверг, 13 июня, при проверке потенциальных уязвимостей, связанных с разрешениями на доступ и управлением идентификацией пользователей веб-портала, по запросу государственного страхового регулятора. «Сразу после уведомления об этих обстоятельствах Компания закрыла внешний доступ к порталу», — заявил Кристофер Т. Мур, младший юрисконсульт и корпоративный секретарь Globe Life, в заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC) в пятницу. «В настоящее время компания считает, что проблема касается именно этого портала, а все остальные системы остаются работоспособными». Страховая компания считает, что закрытие затронутого веб-портала не окажет существенного влияния на ее работу. После обнаружения потенциальной утечки данных компания Globe Life также активировала свой план реагирования на инциденты и наняла внешних экспертов по безопасности для устранения любых проблем безопасности и оценки полного масштаба, характера и последствий инцидента. "Поскольку расследование инцидента продолжается, полный масштаб, характер и последствия инцидента еще не известны", - добавил Мур. «Однако на дату настоящего отчета инцидент не оказал существенного влияния на деятельность Компании, и Компания не определила, является ли это существенным инцидентом кибербезопасности, о котором необходимо сообщать в соответствии с пунктом 1.05 Формы 8-К. " Globe Life — это холдинговая компания со штаб-квартирой в Техасе, котирующаяся на Нью-Йоркской фондовой бирже, в которой работает более 3600 сотрудников. Компания предоставляет продукты и услуги по страхованию жизни, здоровья и страхования на рабочем месте через свои дочерние компании, в том числе напрямую потребителю, а также эксклюзивные и независимые агентства. 11 апреля цена акций Globe Life упала на 53,14% после обвинений анонимной организации Fuzzy Panda Research (которая заняла короткую позицию в компании) о том, что Globe Life совершила многочисленные страховые мошенничества - компания эти утверждения опровергла.

Больницы Лондона отменили более 800 операций из-за атаки программ-вымогателей Национальная служба здравоохранения Англии сообщила сегодня, что несколько лондонских больниц, пострадавших от атаки программы-вымогателя Synnovis на прошлой неделе, были вынуждены отменить сотни запланированных операций и приемов. Компания Synnovis, ранее известная как Viapath, была основана как GSTS Pathology в 2009 году и перешла на бренд Synnovis в октябре 2022 года . Организация была создана в результате партнерства SYNLAB Великобритании и Ирландии, Фонда NHS Foundation Гая и Сент-Томаса и Фонда NHS Больницы Королевского колледжа. Продолжающиеся сбои в обслуживании в Фонде NHS Foundation Trust Гая и Сент-Томаса, Фонде NHS Foundation Trust больницы Королевского колледжа и поставщиках первичной медико-санитарной помощи на юго-востоке Лондона вызваны тем, что Synnovis был заблокирован из- за атаки 3 июня, связанной с операцией вымогателя Qilin . Хотя в служебных записках, выпущенных должностными лицами больницы, говорится, что этот «продолжающийся критический инцидент» оказал «серьезное влияние» на их процедуры и операции (включая переливание крови и анализы крови), Национальная служба здравоохранения через два дня после инцидента заявила, что службы экстренной помощи, такие как неотложная помощь, неотложная помощь Центры и родильные отделения открыты в обычном режиме, хотя некоторые операции и процедуры, требующие участия патологоанатомических служб, пришлось отложить. Однако в пятницу Национальная служба здравоохранения Лондона раскрыла масштабы воздействия атаки с использованием программы-вымогателя на работу пострадавших больниц, добавив, что, вероятно, пройдут месяцы, прежде чем Synnovis полностью восстановит свои системы. «Данные за первую неделю после нападения (3-9 июня) показывают, что в двух наиболее пострадавших фондах – Фонде Фонда Национальной службы здравоохранения Королевской больницы и Фонде Национальной службы здравоохранения Гая и Сент-Томаса – было проведено более 800 плановых операций и 700 амбулаторных операций. назначения пришлось изменить», — заявили в Национальной службе здравоохранения . «Synnovis сосредоточена на техническом восстановлении системы, и у нее есть планы начать восстановление некоторых функций ее ИТ-системы в ближайшие недели. Полное техническое восстановление, однако, займет некоторое время, и необходимо будет заново записаться на тесты и назначения будут означать, что некоторые нарушения, вызванные киберинцидентом, будут продолжать ощущаться в ближайшие месяцы». Хотя сайт утечки информации в даркнете Цилиня вышел из строя через несколько дней после атаки, теперь он снова доступен, а банда еще не заявила права на Synnovisbreach. Операция по вымогательству Qilin возникла два года назад, в августе 2022 года, под названием Agenda, но быстро была переименована в Qilin. С тех пор банда была связана со многими жертвами или заявила о них, причем с момента ее утечки к месту утечки было добавлено более 130 компаний. Однако операторы Qilin не проявляли особой активности до конца 2023 года, когда их атаки значительно усилились. Они известны тем, что проводят атаки двойного вымогательства, оказывая давление на целевые компании, чтобы они выполнили их требования, используя украденные данные, прежде чем шифровать скомпрометированные системы. На данный момент, по данным BleepingComputer, требования Цилиня о выкупе варьируются от 25 000 до миллионов долларов за высокопоставленных жертв.

#India 🇮🇳 — Злоумышленник утверждает, что продаёт CredRight доступ к базам данных и MySQL. https://www.credright.com/ «CredRight — это кредитная платформа, основанная на данных, которая облегчает кредитование микро- и малого бизнеса».

Злоумышленник объявил о продаже криптобазы данных, предположительно содержащей 19 396 строк данных, а также доступа к самой базе данных. Объявление источника угрозы: База данных: Сделки Crypto-DB : Обрабатываются через BF Escrow Only Solo DB. Цена: 1500 долларов США. БД + цена доступа: 2500 долларов США. Всего строк в базе данных: 19 396. Контакт: PM в Telegram или через указанный метод связи. Таблицы базы данных: База данных включает в себя различные таблицы, такие как ha_account_otp, ha_accounts, ha_admin_notifications, ha_admins, ha_agent_logins, ha_agents, ha_analytics, ha_application_history, ha_application_history_backlog, ha_applied_coupons, ha_brands, ha_categories, ha_cities, ha_countries, ha_country, ha_country_calling_codes, ha_co ons, ha_coupons_categories, ha_coupons_history, ha_customer_assets, ha_customer_liabilities и ha_customer_other_income. Примеры столбцов из выбранных таблиц: В таблице «ha_accounts» столбцы включают id, user_id, account_number, account_status, account_type, account_balance, account_blockchain_address и account_private_key. Таблица «ha_wallet_deposits» содержит такие столбцы, как id, user_id, order_id, метод_код, сумма, метод_валюта, Final_amo, btc_wallet и eth_wallet. Таблица «ha_withdrawals» включает в себя такие столбцы, как id, Method_id, Seller_id, сумма, валюта, курс, Final_amount и статус. В таблице «ha_virtual_accounts» столбцы включают VAccountId, AccountName, AccountNumber, Currency, BankName, Customer, TotalBalance и PaymentCycle. Таблица «ha_user_pay_account» содержит BankAccountId, BankAccountNumber, BankAccountName, BankCode и BankAccountStatus. Таблица «ha_transfer_recipient» включает в себя id, AccountNumber, RecipientCode, BankCode и TransferProvider. Таблица «ha_transactions» состоит из идентификатора, sender_id, получателя_id, суммы, типа транзакции, trx и подробностей. Наконец, таблица «ha_orders» включает id, user_id, order_number, order_details и Payment_status, а таблица «ha_users» содержит id, имя, фамилию, имя пользователя, адрес электронной почты, мобильный телефон, изображение профиля, статус, email_verified и two_factor_status. Злоумышленник выставил базу данных на продажу по цене 1500 долларов США за саму базу данных или 2500 долларов США за базу данных вместе с доступом. В целях безопасности транзакции должны проводиться через BF Escrow. Обширное содержимое базы данных делает ее потенциально ценным активом для вредоносных действий, подчеркивая постоянные риски, связанные с утечками данных в криптоиндустрии.

В продажу поступили предполагаемые данные пациентов из индийской диагностической лаборатории По словам злоумышленника на форуме в даркнете, продаются данные пациентов из диагностической лаборатории Anand Lab. По словам владельца поста, изначально они продают 7 677 998 записей частной информации о пациентах, а общий размер нарушения составляет 1,02 ТБ. Те, кто заинтересован в полном взломе, также могут связаться с источником угрозы. База данных состоит из такой информации, как имя пациента, контактный номер, почта и пол. В посте не указана цена и указано, что цена договорная. Также к сообщению для тех, кто заинтересован, приложена контактная ссылка. Злоумышленник также поделился примерами данных.

Предполагаемый доступ к криптовалютной бирже Злоумышленник на темном форуме предположительно предлагает доступ к панели системного администратора криптовалютной биржи за 30 000 долларов США. Согласно сообщению, доступ включает RDP через VPN, обеспечивающий доступ только для просмотра к базе данных пользователей, включая портфолио пользователей, электронную почту и номера телефонов. Злоумышленник указывает, что принятые меры безопасности включают VPN, двухфакторную аутентификацию (2FA) и программное обеспечение безопасности ESET. Владелец почты хочет получить гарантированную услугу условного депонирования для облегчения транзакции, но контактная информация не предоставлена.

Предполагаемая #утечка данных в Китайском университете #Гонконга: скомпрометировано 100 000 записей. 1 июня в Китайском университете Гонконга ( CUSCS ) предположительно произошла серьезная утечка данных, затронувшая около 100 000 человек, включая сотрудников, преподавателей, работающих по совместительству, студентов, выпускников и некоторых посетителей. Взлом был приписан усилиям хакера, известного как @Valerie . Злоумышленники утверждают, что украли значительный объем конфиденциальных данных, причем 75% из них были проданы частной стороне, которая финансировала взлом. Несмотря на многочисленные предложения по оставшимся данным, злоумышленники решили выставить их на публичную продажу. Утечка предположительно включает в себя несколько наборов данных, которые в настоящее время доступны для покупки: Users.csv: содержит 36 000 записей. Courseid_1_participants.csv: содержит 5000 записей . Courseid_1_participants(2).csv: содержит 5000 записей.

🆕 Legion Service News с ежедневными новостями об утечках баз данных. Ищем, анализируем, изучаем, сохраняем, сообщаем на канале. 🤫 Сделали свежий обзор на добавленные в приват канал (для себя и своих подписчиков) и разместили в группе. Ссылки найдёте внизу. 🗂 Утечки | 🔑 Privat | 📰 Новости 🆕 Legion Service News with daily updates on database leaks. Search, analyze, study, save, report on the channel. 🤫 We made a fresh review on the added to the private channel (for myself and my subscribers) and posted in the group. Links can be found below. 🗂 Leaks | 🔑 Privat | 📰 News 🆕 军团服务新闻，提供有关数据库泄漏的每日新闻。在频道上搜索、分析、研究、保存和报告。 🤫 我们对添加到私人频道（供我本人和我的订阅者使用）的内容进行了全新的审查，并在群组中发布。链接如下。 🗂 泄密 | 🔑 隐私 | 📰 新闻

Злоумышленник предположительно обнародовал базу данных веб-сайта правительства Израиля. Злоумышленник загрузил предполагаемую базу данных www.gov.il на форум даркнета. Веб-сайт, с которого происходит утечка данных, предназначен для граждан Израиля, которые могут заниматься своими государственными делами и бюрократическими задачами. Согласно сообщению, утечка базы данных произошла из-за уязвимости API. Владелец публикации также поделился примерами данных. Этот образец показывает, что утекшая информация состоит из имен, номеров телефонов, номеров, даты рождения и адреса. Злоумышленник бесплатно делится утекшими данными, в сообщении нет ценников, всего скомпрометировано 268 938 данных.

BreachForums is back online. ShinyHunters posted an announcement about recent issues, including their SMTP host being blacklisted by Spamhaus, NGINX configuration issues, and the banning of their Telegram account and the "Jacuzzi 2.0" group. Due to these setbacks, they are leaving Telegram and feel less motivated to maintain the forum, though it will remain operational. They mentioned Hollow as the likely next owner.