A texasi egészségügyi szolgáltató, az UMC Health System kénytelen volt betegeket átirányítani más intézményekbe, miután egy ransomware támadás akadályozta az intézmény működését. Az UMC egy nagy egészségügyi szolgáltató, amely 30 klinikát működtet Nyugat-Texasban és Kelet-Új-Mexikóban valamint kritikus szerepet tölt be a sürgős sebészeti ellátások terén.

A Microsoft figyelmeztetett, hogy a Storm-0501 nevű zsarolóvírus-csoport új taktikát alkalmaz, és most már hibrid felhőkörnyezeteket céloz meg, kibővítve stratégiáját, hogy az áldozatok összes eszközét kompromittálja.

A BianLian-hez és Rhysida-hoz hasonló zsarolóvírus bandák egyre gyakrabban használják a Microsoft Azure Storage Explorer és AzCopy eszközét arra, hogy adatokat lopjanak el a feltört hálózatokból és azokat az Azure Blob-ban tárolják.

A Storage Explorer a Microsoft Azure GUI menedzsment eszköze, míg az AzCopy egy command-line eszköz, amely megkönnyíti a nagy mennyiségű adatátvitelt az Azure Storage használata során.

A Kootenai Health nyilvánosságra hozott egy több mint 464 000 beteget érintő adatszivárgást, miután a 3AM ransomware művelet során személyes adataikat megszerezték és kiszivárogtatták.

A Kootenai Health egy nonprofit egészségügyi szolgáltató Idaho államban, ami a régió legnagyobb kórházát üzemelteti és széles körű orvosi szolgáltatásokat (sürgősségi ellátás, sebészet, onkológia, kardiológia, ortopédia) kínál a páciensek számára.

A bűnüldöző szervek letartóztatták a LockBit zsarolóvírus csoport két újabb tagját. Miután egy nemzetközi művelet során feltörték a kiberbűnöző banda szervereit, lefoglaltak több mint 200 kriptotárcát és létrehoztak egy dekódoló eszközt a titkosított fájlok ingyenes visszaállítására.

A CISA hat új hibát vett fel a KEV (Known Exploited Vulnerabilities) katalógusába:

• az Apple által már javított 3 hibát (CVE-2023-32434, CVE-2023-32435 és CVE-2023-32439),
• két VMware hibát (CVE-2023-20867 és CVE-2023-20887),
• egy Zyxel hibát (CVE-2023-27992).

Úgy tűnhet, hogy szinte minden nap újabb ransomware-as-a-service (RaaS) szolgáltató tűnik fel a palettán. Az úgynevezett „Read The Manual” (RTM) Locker banda korábban az elektronikus bűnözés területén tevékenykedett, mostanában azonban vállalati környezeteket céloznak meg a zsarolóprogramjukkal, és szigorú szabályokat írnak elő az alvállalkozóiknak. Vajon csak egy újabb zsarolóvírus banda, vagy ennél több rejlik e mögött a csoport mögött és a programjuk mögött? Az RTM Locker banda alvállalkozókat von be azzal a céllal, hogy áldozatokat zsaroljanak meg.