微软称新的勒索软件Prestige针对乌克兰、波兰的组织实施攻击。2022年10月14日，微软称乌克兰和波兰的运输和物流组织遭受Prestige的持续攻击，而10月10日，乌克兰遭遇了俄罗斯的大规模空袭，其电力基础设施受到严重破坏。微软表示此次攻击与俄罗斯国家相关活动的受害者有重叠。目前，微软暂时将此威胁组织跟踪为DEV-0960，所有已被入侵并被Prestige加密其系统的客户正在被通知。

来源：cnbeta

【天枢点评】：在乌克兰遭受俄罗斯大规模空袭的同时，新的勒索软件Prestige悄悄出现，对乌克兰展开网络攻击，虽目前没有与特定的威胁行为者关联，但在此背景下不得不引人深思。值得注意的是，本周摘录的两条APT攻击事件中，伊朗一边在攻击以色列的组织，另一边自家的工控系统遭受黑客组织的攻击，由此可以看出，网络攻击已成为国家间较量的重要、频繁使用的手段，且形势愈发严峻。

美国医药供应商Omnicell遭受数据泄露影响超12.6万名患者。2022年10月12日，美国医药供应商Omnicell报告称遭受数据泄露,超过12.6万人的患者敏感信息被泄露，包括信用卡信息、财务信息、社会安全号码、驾驶执照号码、健康保险详情等。根据美国联邦调查局发布的去年互联网犯罪投诉中心的数据，公共卫生行业是受勒索攻击最多的行业。从勒索攻击中恢复的成本可能高达185万美元，在所有行业中位居第二。

来源：darkreading

【天枢点评】：网络信息系统极大推动公共卫生行业数字化发展的同时，对数据管理、信息安全带来了极大挑战，甚至威胁着患者的生命安全。需加强工作人员的网络安全意识培训、加强网络安全技术的防范，把安全可靠作为公共卫生行业坚守的一道底线。

  * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库