安全事件
1月13日-1月20日 一周网络安全事件汇总
01 美国一学校因网络攻击迫使 APS 取消课程而停课
简要介绍
放学铃声响起后,学生们离开华盛顿中学。由于网络攻击,APS 取消了整个学区周四和周五的课程。APS 负责人 Scott Elder 表示,袭击是在周三早上发现的,“当时教师试图登录我们的学生信息系统,但无法访问该网站。”该地区正在与当局合作。目前无法说明黑客是否向 APS 索要资金。这次攻击影响了学区的学生信息系统,教师使用该系统来跟踪成绩、缺勤和其他学生信息,负责学生信息的收集、管理、存储和检索。
相关链接
02 攻击组织大象甲虫进行尽如盗窃
简要介绍
近日,一个名为 Elephant Beetle 的攻击组织发起一起金融盗窃活动。该组织潜伏在网络中,等待数月来研究受害者的网络和环境,包括金融交易,并最终利用未修补的漏洞进行。Elephant Beetle以 Linux 系统上的遗留 Java 应用程序为目标,以进入网络。它不是购买或开发零日漏洞,而是针对可能未修补的常见缺陷。除此之外,该组织还在受害者机器上部署了自己的 Java Web 应用程序,使机器运行的是恶意的应用程序。该团伙利用 80 多种工具和脚本进行攻击,同时融入受害者环境。
相关链接
https://cyware.com/news/elephant-beetle-conducts-financial-theft-4e3efec7
03 俄罗斯联邦安全局捣毁了臭名昭著的REvil勒索软件团伙
简要介绍
放学铃声响起后,俄罗斯联邦安全局(FSB)于1月14日宣布,他们已经完成突击检查并关闭了臭名昭著的REvil勒索软件团伙。这一场史无前例的行动无疑将向其他在国外运作的勒索软件团伙发出具有震慑力的信号。俄罗斯当局对莫斯科、圣彼得堡、列宁格勒和利佩茨克地区的25个地址进行了突击检查,这些地址属于REvil的14名可疑成员。
该团伙于7月停止运作,但在9月卷土重来之前,据信策划了过去12个月中一些最具破坏性的攻击,包括针对Colonial Pipeline、JBS Foods和美国技术公司Kaseya的攻击。
FSB表示,它查获了超过4.26亿卢布和50万欧元(约600万美元),以及60万美元的现金,还有加密货币钱包、电脑和20辆高档汽车。在一份声明中,联邦安全局表示,它是应美国当局的要求进行搜查行动的,并将结果通知了美国当局。
相关链接
https://www.secrss.com/articles/38325
04 乌克兰称70多个政府网站被攻击,10个受到“未经授权的干扰”
简要介绍
乌克兰执法机构表示,当地时间1月14号有 70 多个国家网站遭到攻击,包括乌克兰外交部和国家安全与国防委员会等,并指责与俄罗斯秘密服务机构有关的黑客组织可能是这起事件的幕后黑手。这次袭击被乌克兰官员最初称为“大规模”,导致乌克兰多个政府网站瘫痪,其中包括乌克兰外交部和教育与科学部的网站。黑客用乌克兰语、俄语和波兰语3种语言警告称“所有你的个人信息都已公开。害怕吧!做好最坏的打算”。乌克兰安全局、国家特别服务局和网络警察在一份声明中表示,其中 10 个政府网站“受到未经授权的干扰”。乌克兰新闻媒体 Ukrinform 说,该国能源、财政部、环境、退伍军人和国家紧急服务部门的网站被攻击。
相关链接
05 英国雨伞公司Parasol Group遭黑客入侵网络中断
简要介绍
雨伞公司Parasol Group已证实其上周关闭部分IT的原因:发现了来自入侵者的未经授权的活动。从1月12日开始的多天中断,导致该公司MyParasol门户网站无法访问,影响了工资单的处理。Parasol首席执行官Doug Crawford在给客户的一封电子邮件中表示,影响IT系统的“根本原因”;已被确定为网络上的恶意活动。Crawford没有证实这次入侵的性质,外界普遍猜测是勒索软件。
相关链接
06 IT 公司 C-Planet 因大规模选民数据泄露被罚款 65,000 欧元
简要介绍
美国当地时间1月18日,据报道,一家马耳他信息技术公司C-Planet因大量泄露选民数据而被罚款6.5万欧元。该公司受雇于工党,负责管理约337,384名马耳他选民的私人信息。其中,大约三分之二的选民的投票信息以及投票意向被曝光。
相关链接
07 Aditya Birla Fashion 确认数据泄露,但表示没有敏感信息被泄露
简要介绍
Aditya Birla Fashion 于1月18日在其门户网站上解决了数据泄露问题,并试图向其客户保证没有敏感信息受到损害。据周一的新闻报道,该公司的数据库被黑客入侵,信息被黑客组织公开。初步报告称,泄露的信息包括客户信息,包括姓名、电话号码、地址、出生日期、订单历史、信用卡详细信息和密码,以及员工详细信息,包括工资详细信息、宗教信仰和婚姻状况。
相关链接
08 国际红十字会遭受网络攻击,515,000名“高度脆弱的人”的数据泄露
简要介绍
红十字国际委员会(ICRC)表示,本周遭到网络攻击”超过515,000名高度脆弱的人“的个人数据遭到破坏。
在周三晚间发布的一份新闻稿中,该组织表示,它本周发现了一次“复杂的网络安全攻击”,该攻击针对的是托管因冲突、移民和灾难而与家人失散的人以及失踪人员的服务器。涉及的数据信息来自世界各地至少60个红十字会和红新月会国家红会。黑客瞄准了红十字国际委员会雇用来存储其数据的一家瑞士公司下手。
该组织表示,最担心的是人们与他们共享的机密信息在此次违规事件中被泄露。目前没有迹象表明任何数据已被泄露或公开分享。也尚不清楚是哪个组织发动了这次袭击,也没有任何组织站出来为这次袭击负责。