【每日听安全】Kaiser医疗集团泄露了近7万份医疗记录

事件一：Kaiser医疗集团泄露了近7万份医疗记录

Kaiser公司在本月早些时候透露，由于4月5日的电子邮件泄露事件，该公司遭受了一次大规模的数据泄露，可能泄露了近7万名患者的医疗记录。

该公司在6月3日给受影响客户的一封信中透露，攻击者获得了华盛顿Kaiser基金会健康计划公司一名雇员的电子邮件的访问权限，其中包含大量的受保护的个人健康信息。

攻击者访问该邮箱长达数个小时，之后Kaiser公司发现了这一攻击活动，并开始调查并且确定事件的范围。

Kaiser公司表示，目前无法完全确定该攻击者是否因该漏洞而获得了客户的个人健康信息，因为还没有任何证据能够表明该泄漏事件是由漏洞引起的，但公司也不排除这种可能性。

除了Kaiser公司自己的调查外，美国卫生与公众服务部民权办公室目前也在调查这一事件，根据其网站上公布的信息，该事件影响了69,589个人。

事件二：遭受大规模DDOS 攻击，立陶宛能源公司业务被迫中断

近期，立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击，大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后，黑客组织Killnet在其Telegram频道表示对此次攻击负责，这也是该组织在对立陶宛发起的一系列攻击中的最新一次。

7月9日，Ignitis Group在其Facebook上发布了一篇帖子称，它已经能够管理和限制攻击对其系统的影响，并且没有记录任何违规行为。同时，该帖子还透露，针对其发动的DDoS攻击仍在进行中。

自6月下旬以来，立陶宛的机构和企业都遭受了广泛的网络攻击。Ignitis Group 是波罗的海国家最大的能源公司之一。 它在立陶宛、拉脱维亚、爱沙尼亚、波兰和芬兰开展业务，其核心业务包括发电和供热、电力和天然气贸易和分销。该集团的为大约160万商业和私人客户提供电力和天然气。

IgnitisGroup 在新闻稿中表示，它正在与主管当局合作，并继续努力确保其网站和数字服务的可访问性和正常运行。

事件三：攻击者提供虚假Offer，从 Axie Infinity 窃取5.4亿美元

据外媒网站报道，今年三月份，攻击者通过 LinkedIn 向 Axie Infinity 一名高级工程师提供了一份虚假Offer，盗取了该公司 5.4 亿美元。该攻击事件发生在 3月 23 日，攻击者从 AxieInfinity 的 Ronin 网桥上盗取了大量的以太坊和 USDC（一种与美元挂钩的稳定币）代币。值得一提的是，此次网络攻击是在某个用户无法提取 5000 个以太坊后才被发现。

通过此次网络攻击，攻击者大约盗取了 173600 个以太坊和 2550 万 USDC，攻击发生后，Ronin 桥和 Katana Dex 已经被停止了。Axie Infinity也随即通过官方的 Discord 和 Twitter 账户以及 Ronin Network 披露了安全漏洞。