2023年第1周安全周报 | 本周安全要闻速览
- ● 美国路易斯安那州医院遭勒索攻击,27万名患者信息泄露
美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近27万名患者信息遭到泄露,如患者姓名、出生日期、住址、病例、患者识别号、医保信息、支付信息等。
来源:BLEEPING COMPUTER
- ● LockBit竟然道歉了!并为受害者发布解密器
LockBit的某附属组织发动了对位于多伦多的儿童医院SickKids的攻击。医院在遭受网络攻击后,部分系统被加密,实验室和成像结果的接收出现延迟,导致患者等待就诊的时间延长。12月29日,SickKids才宣布已优先恢复部分系统,占受影响的总系统数量的50%。12月31日,LockBit 正式为这起攻击事件道歉,称合作伙伴的这种行为违反了规定,并解除了合作伙伴关系。
来源:BLEEPING COMPUTER
- ● 加拿大矿业公司在勒索软件攻击后关闭工厂
不列颠哥伦比亚的加拿大铜山矿业公司(CMMC)宣布,它是影响其运营的勒索软件攻击的目标CMMC由三菱材料公司部分拥有,占地18,000英亩,平均每年生产1亿磅铜,估计矿产储量为32年。
来源:BLEEPING COMPUTER
- ● 铁路巨头Wabtec遭Lockbit勒索软件,披露数据泄露
Wabtec Wabtec是全球铁路行业世界上最大的附加值、以技术为基础的设备和服务提供商之一。该公司业务遍及 50 个国家,是世界货运机车市场的领导者和运输领域的主要参与者。近期其披露了一起数据泄露事件,该事件暴露了个人和一些敏感信息。虽然没有迹象表明任何特定信息已经或将被滥用,但考虑到事件的性质和受影响的个人数据,但不能排除有人试图进行欺诈活动。
来源:BLEEPING COMPUTER
- ● Meta因违反欧盟数据隐私规定被罚 3.9 亿欧元
爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告,违反欧盟《通用数据保护条例》为由,向Meta开出3.9亿欧元巨额罚单。《通用数据保护条例》 (GDPR) 于2018年5月出台,旨在更好地保障用户隐私。但Meta被指通过与用户签订“用户协议”来绕过条例监管,一旦签订协议即代表用户同意平台处理个人数据以提供有针对性的广告投放,而不是单独询问用户“是否接受”。爱尔兰数据保护委员会勒令 Meta 在未来三个月内进行整改,使数据处理行为符合条例规定。
来源:BLEEPING COMPUTER
- ● 继蔚来数据泄露后,又一老牌车企泄露200GB用户数据
法国网络安全机构 Anis Haboubi 近日注意到,黑客论坛上一位昵称为 IntelBroker 的成员宣布,VOLVO CARS 成为勒索软件攻击的受害者。他声称该公司遭到 Endurance 勒索软件团伙的袭击,攻击者窃取了 200GB 的敏感数据,这些数据现在正在出售。其中数据包括:数据库访问、CICD 访问、Atlassian 访问、域访问、WiFi 点和登录、身份验证承载、API、PAC 安全访问、员工列表、软件许可证以及密钥和系统文件。同时,在出售的数据中还包括所有现有车型和未来车型的信息,并发布了一系列截图作为黑客攻击的证据。
来源:MUST READ
- ● 港口被黑、财政数据失窃…关基设施屡遭勒索软件蹂躏
全球超级港口之一、葡萄牙最大港口里斯本港当地官员确认,由于遭受网络攻击,港口网站一周后仍无法正常访问。大约在同一时间,LockBit团伙将里斯本港列入其网站已勒索名单,声称发动了勒索软件攻击。里斯本港务局(APL)证实,本次攻击并未损害其关键基础设施的运营。表示,“针对此类事件规划的各项安全协议和响应措施都已迅速启动。里斯本港务局与各主管部门长期保持密切合作,共同保障系统和相关数据的安全。”勒索软件团伙声称,窃取到了财务报告、审计、预算、合同、货物信息、船舶日志、船员详细信息、客户PII(个人身份信息)、港口文件、往来邮件等数据。
来源:industrialcyber.co
- ● 印度尼西亚国有国防承包商Pindad遭遇数据泄露
PT Pindad是印度尼西亚一家专门从事军事和商业项目的国有公司,遭遇数据泄露。Pindad向印度尼西亚国家武装部队提供枪支和弹药。据报道,一个伪装成美国国家安全局(UsNSA)的未经授权的行为者一直试图在暗网论坛上出售被盗数据。被盗数据包括有关印度尼西亚国防制造业的重要信息。据消息人士透露,被泄露的数据包括PNS ID、NIP(员工识别号码)、TPP(额外员工收入)、后学位、前学位、职位、NIP老板以及有关该行业的其他重要信息。Pindad 生产的一些产品包括小型武器、装甲车、飞机和海军系统。恶意威胁行为者渗透了公司的网站并将他们的自定义消息放在上面,在互联网上促进了网络破坏。
来源:THE CYBRE EXPRESS
- ● 尼日利亚石油和天然气行业受到网络攻击致数据泄露
一个未知的威胁行为者瞄准了尼日利亚石油和天然气行业内容联合资格系统,并将其数据发布在黑客论坛上,样本图像显示文件列表,包括备份和MySQL数据。目前,尼日利亚石油和天然气行业内容联合资格系统 (NOGIC)JQS门户无法访问且“正在维护中”。该网站声明该应用程序正在进行更新。NOGIC JQS网站提供的服务包括尼日利亚石油和天然气行业的承包商注册、船舶注册、验证、国家技能发展数据库、海洋支持供应商分类、外籍人士配额申请管理、招标管理等。这某种程度上表明本次敏感和关键数据遭到黑客攻击后的严重性。
来源:THE CYBRE EXPRESS
- ● NIST最终确定了太空运营中地面部分的网络安全指南
美国国家标准与技术研究院(NIST)发布了其关于将网络安全框架应用于太空操作地面部分,特别是卫星指挥和控制的指南的最终版本。NIST广泛使用的网络安全框架包含用于保护关键基础设施的标准、指南和实践。该自愿框架旨在帮助组织管理其网络安全风险。NIST机构间报告(IR)8401旨在将网络安全框架应用于卫星指挥和控制,为太空部门的地面部分创建概况,以帮助利益相关者管理风险。配置文件的目标是补充组织中现有的安全措施。NIST的指南是对美国政府将空间视为关键基础设施中越来越重要的元素的回应。
来源:网空闲话
