タグ: ShinyHunters

hipaajournal.com

AdaptHealth、重大なサイバーセキュリティインシデントと患者データ窃取を報告

在宅医療機器や糖尿病関連用品、睡眠時無呼吸治療製品を提供する上場ヘルスケア企業のAdaptHealthは、患者データへの不正アクセスを伴う重大なサイバーセキュリティインシデントを調査中であることを、米証券取引委員会(SEC)に報告しました。 同社のForm 8-K提出書類によると、2026年6月

bleepingcomputer.com

Medtronic、ShinyHuntersによるデータ漏洩の影響を受けた顧客に通知

医療機器メーカーのMedtronicは、個人データが不正な第三者に流出したデータ漏洩について、影響を受けた顧客への通知を行っています。 同社は以前、自社のITシステムがハッカーによって侵害されたことを認めており、悪名高いデータ恐喝グループ「ShinyHunters」が犯行声明を出していました。 脅威アクターは、個人を

cyberscoop.com

研究者、Oracleの新たな重大な欠陥を悪用する動きを確認

サイバー犯罪者が土曜日、Oracle E-Business Suiteの決済処理機能に存在する重大な欠陥を悪用したことが分かりました。研究者によれば、これはより広範なキャンペーンの初期段階を示している可能性があるといいます。 脅威インテリジェンス企業のDefusedは、自社のハニーポット(非本番環境で悪意ある活動を監

infosecurity-magazine.com

日産、Oracleゼロデイ脆弱性を悪用した従業員データ侵害を公表

日産自動車は、攻撃者がOracleのPeopleSoftソフトウェアのゼロデイ脆弱性を悪用した結果、現・元従業員の社会保障番号、銀行口座情報、税務記録などの機密個人データが窃取された可能性があると公表しました。 同社は6月26日に公開した侵害通知の中で、Oracleから数百社に影響するサイバーインシデントについて警告を

cyberpress.org

日産、Oracle PeopleSoft攻撃による従業員記録へのアクセスを公式確認

日産アメリカズは、Oracleのエンタープライズソフトウェア「PeopleSoft」に存在するゼロデイ脆弱性を悪用した標的型サイバー攻撃により、4カ国の現職・元従業員の個人情報が侵害されたことを公式に認めました。 日産アメリカズの副社長兼最高人事責任者レオン・マルティネス氏が署名した社内通知の中で、同社は脅威アクター

bleepingcomputer.com

NAICが声明、ShinyHuntersによるPeopleSoft侵害で盗まれたのは公開済みデータのみ

全米保険監督官協会(NAIC)は、恐喝グループShinyHuntersがOracle PeopleSoftサーバのゼロデイ脆弱性を悪用してシステムに侵入し、盗み出したのは一般に公開済みのデータ、古いログ、設定ファイルのみだったと発表しました。 NAICは全米50州で活動する米国の保険規制機関です。同組織は6月11日、

cybersecuritydive.com

保険業界団体、ハッカーによるOracle PeopleSoftの侵害データ公開を確認

NAICは、一部の格付け機関が予防措置としてデータフィードを停止していると発表しました。 全米保険監督官協会(NAIC)は、今月初めにOracle PeopleSoftで発生したゼロデイ脆弱性に関連してシステムが侵害されたことを受け、一部の信用格付け機関がデータフィードを一時停止していると発表しまし