2024年第4周安全周报 | 本周安全要闻速览
● 金融监管总局:加强网络安全和数据安全风险监管
1月25日,在国务院新闻办举行的金融服务经济社会高质量发展新闻发布会上,国家金融监督管理总局新闻发言人、统计与风险监测司负责人刘志清表示将持续加强监管引领,多措并举做好数字金融这篇大文章,引导金融机构提升服务质效,全面加强风险管理。明确一是持续推动银行业保险业数字化转型,开展数字化转型评估工作;二是增强数字赋能成效,充分调动金融机构积极性和主动性,不断优化数字金融产品和服务;三是提升行业风险防控能力,推动银行业保险机构将数字化风控工具嵌入业务流程;四是加强网络安全和数据安全风险监管,推动银行保险机构提高网络安全风险的日常监测和应急处置能力;五是规范数字创新,守住风险底线。
来源:澎湃新闻
● 芬兰云服务商遭勒索攻击,导致瑞典众多公共机构系统瘫痪
芬兰IT服务和企业云托管供应商Tietoevry遭受勒索软件攻击,该攻击导致大量客户受影响,瑞典全国各地的商店纷纷关闭。据报道这次攻击是由Akira勒索软件团伙发起的。Tietoevry在新闻声明中解释:“这次攻击仅限于我们瑞典数据中心的一部分,影响了Tietoevry对瑞典部分客户的服务。Tietoevry立即隔离了受影响的平台,勒索软件攻击并未影响公司基础设施的其他部分。”表示,正在恢复基础设施和服务的过程中,但在他们重新启动服务器时,客户仍然受到影响。“时间表也会根据客户、相关解决方案和相关数据恢复需求的不同而有所不同。”据悉,Tietoevry在2021年曾经遭受过一次勒索软件攻击,迫使他们断开客户服务。
来源:The Record
● 航空租赁巨头AerCap遭受勒索软件攻击
近期,飞机租赁巨头AerCap确认成为勒索软件的受害者。该公司在向美国证券交易委员会提交的6-K表中表示,此次入侵发生于1月17日。出租人告诉SEC:“我们完全控制了所有IT系统,迄今为止,我们没有遭受与此事件相关的任何财务损失。”AerCap还指出,在发现攻击事件后,它已立即通知执法部门,但对事件的调查尚未确定是否有任何数据被泄露或泄露。虽然该公司没有透露有关攻击者的详细信息,但一个名为“Slug”的新兴勒索软件组织已对此次事件负责,并将AerCap列在其泄漏网站上。Slug声称从飞机租赁商那里窃取了大约1TB的数据,并威胁称,除非支付赎金,否则将逐步泄露这些信息。该组织表示,所有被盗数据将在两周内公开。
来源:网空闲话plus
● 英国多地议会遭网络攻击,部分在线服务被迫关闭
近日,英国的三个议会宣称遭到网络攻击,导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图,多佛区的在线表格以及萨尼特区的规划部门和在线表格,都已临时下线。英国国家网络安全中心的一位发言人表示,他们正在与受影响的地方当局合作,以充分了解此次事件的影响。坎特伯雷和多佛议会在一份协调声明中表示,他们已经采取补救措施,同时努力调查问题并尽量减少对服务的干扰。尽管网站的某些部分可能无法按预期工作,但电子邮件系统和网站一直可用。在收到事件报告后,该委员会已主动限制对其在线系统的访问。
来源:E安全
● 北美“水务巨头”遭遇勒索软件攻击,账单支付系统被破坏
近日,威立雅北美公司披露了一起勒索软件攻击事件,此次攻击影响了其市政水务部门的部分系统,并破坏了其账单支付系统。在发现攻击后,该公司立即采取了防御措施,并暂时关闭了部分系统,以避免漏洞造成更大的影响 。威立雅目前正与执法部门和第三方取证专家合作,评估攻击对其运营和系统的影响程度。威立雅公司称,为应对这一事件他们采取了防御措施,包括将目标后端系统和服务器下线,直至恢复。因此,一些客户在使用我们的在线账单支付系统时出现了延迟。目前这些后端系统和服务器现已重新上线,客户的付款不会受到影响。客户不会因延迟付款而受到处罚,也不会因此次服务中断而被收取账单利息。这次攻击并没有中断威立雅的水处理业务或废水处理服务。威立雅北美公司表示:这次攻击事件仅限于我们的内部后台系统,没有证据表明它影响了我们的水处理或废水处理业务。截至目前,该公司发现有少数的个人信息在此次漏洞事件中受到影响,目前正在与第三方取证公司合作,评估此次攻击对其运营和系统的影响程度。
来源:bleepingcomputer
● 美国CRI与CyManII启动试点计划以加强能源制造领域的网络安全
网络就绪研究所(CRI)和网络安全制造创新研究所(CyManII)启动了一项试点计划,旨在提高能源制造行业的网络就绪性和安全性。该试点计划将利用CRI的网络就绪计划来协助美国多达200家制造商。该倡议强调了CRI和CyManII致力于为中小型制造商提供必要的支持和资源,加强他们对不断变化的网络威胁的防御。网络准备计划旨在帮助中小型企业(SMB)提高网络安全风险管理以及响应网络安全事件和从网络安全事件中恢复的能力。网络就绪计划以人类行为为重点,提供网络最佳实践,并指导组织制定关键业务连续性措施。制造商将受益于专门的CRI认证网络教练的个性化指导,为理解并将知识转化为可行的安全措施奠定基础。两个机构的负责人均表示,通过将CRI的资源与CyManII的专业知识相融合,其目标是在能源领域打造一个更具弹性和安全的制造生态系统。CRI和CyManII之间的合作将为增强能源制造商的网络准备度并降低美国经济重要部门的潜在风险提供宝贵的资源。
来源:industrialcyber.co
● 美国双鹰能源控股公司遭受猎人勒索软件攻击
Hunters勒索软件组织声称对一家著名的美国石油和天然气开发和生产公司发起了网络攻击。Hunters勒索软件攻击发生于2024年1月23日,Hunters组织声称已成功入侵双鹰能源控股公司,泄露了 768.2GB的大量敏感数据,包括公司结构、内部文件、会计记录、银行账户信息、扫描的税务信息退货和护照。该勒索软件组织通过分享护照扫描件以及显示公司结构和银行账户信息的屏幕截图来证实其说法。值得注意的是,该组织没有透露任何发布受损数据的意图,这让受影响的组织和网络安全社区保持高度警惕。该公司的官方网站doubleeagledevelopment.com目前无法运行,显示SSL错误。Cyber Express已尝试联系受影响的组织,以进一步了解该事件。然而,由于该公司网站上缺乏有效的SSL证书,通信受到阻碍,导致网络攻击的说法未经证实。
来源:thecyberexpress
● 乌克兰能源巨头、邮政服务和运输机构遭受网络攻击
近期,几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明,黑客攻击了一个数据中心。Naftogaz发言人在评论中表示,该公司的专家目前正在努力解决该事件,稍后将针对此次攻击发表评论。乌克兰国家邮政服务提供商Ukrposhta24日也报告了一次网络攻击。该公司首席执行官Igor Smelyansky表示,黑客连夜攻击了Ukrposhta合作伙伴的信息基础设施,导致邮政运营商的服务中断。该公司已经恢复了支付处理服务、对用户个人账户的访问以及应用程序编程接口(API)。“包裹递送可能会出现小幅延误,但我们会尽一切努力将其最小化,”斯梅尔扬斯基说。Ukrposhta尚未回应置评请求。25日报告网络攻击的第三个乌克兰实体是负责运输安全的机构DSBT。对其数据中心的攻击扰乱了网站运营和名为“Shlyah”的系统,司机使用该系统穿越乌克兰边境或将货物运送到国外。该公司表示正在努力解决该事件,并将很快恢复服务。乌克兰国家铁路Ukrzaliznytsia也表示,其部分服务遭到黑客攻击。该公司表示,由于这一事件,基辅的乘客无法在线购买电动动车组车票,但没有提供更多细节。
来源:The Record
● 科罗拉多州、宾夕法尼亚州和密苏里州地方政府处理勒索软件
本周,多个地方政府正在应对包括勒索软件事件在内的网络攻击,导致县医院、图书馆和其他当地服务机构出现中断和问题。拥有近65万人口的宾夕法尼亚州巴克斯县24日表示,该县仍在努力应对一起网络安全事件,该事件导致紧急通信部门的计算机辅助调度(CAD)系统瘫痪。该系统由当地消防部门、警察部门和紧急服务部门使用。据《新希望自由报》报道,该县的911服务已于周日停止运行。消息人士告诉《新希望自由报》,CAD系统拥有有关数千人和事件的敏感信息,该问题很可能是“勒索软件类型的攻击”。据新闻媒体报道,宾夕法尼亚州国民警卫队已被召集,并指出目前尚无解决该问题的时间表。勒索软件是地方政府本周报告的其他几起事件的幕后黑手。堪萨斯城地区交通管理局(KCATA)表示,23日遭到勒索软件攻击,促使他们联系联邦调查局和其他执法机构。“对客户的主要影响是RideKC区域呼叫中心无法接听电话,任何CATA固定电话也无法接听电话,”该机构周三解释道。勒索软件也是科罗拉多州道格拉斯县图书馆遭受网络攻击的罪魁祸首。该图书馆的一位发言人告诉 Recorded Future News,由于1月14 首次发现的勒索软件攻击,他们经历了“暂时的目录和服务中断”。发现可疑活动后,他们关闭了网络,影响了他们提供的多项服务。哥伦比亚广播公司科罗拉多州报道称,该事件背后的组织是Play勒索软件团伙,这是一个国际组织,负责攻击西班牙一家大型银行、瑞士政府、达拉斯县、斯坦利·斯蒂默、弗吉尼亚州当地交通系统等。
来源:The Record
