GlobalSign 博客

赌场,高乐氏和空中客车9/11数据下降-新闻骗局的最新版本

欢迎收看最新一期GlobalSign的新闻骗局。这个月发生了一些重大黑客事件,包括:米高梅和凯撒,从领先的漂白剂供应商Clorox透露,自8月以来,它不断受到攻击,9/11事件中被盗的空中客车数据被黑客公布,英国和爱尔兰警方受到众多网络安全问题的影响,再加上网络罪犯忙于在各种社交平台上开展活动。如果美国政府在9月30日关闭,会发生什么?CISA能否继续其关键工作,抑或黑客们能否大展拳手?详情请阅读下面的所有内容……

两家博彩业巨头在9月份就没那么幸运了

这个月之后,很明显,赌博行业并不全是闪闪发光的钻石。当这两家世界著名的赌场成为网络罪犯的攻击目标时,米高梅和凯撒的处境都很糟糕。最近几周,全球最大的赌场公司凯撒娱乐(Caesar’s Entertainment)的系统遭到黑客入侵,并威胁要公布公司的关键数据。该公司为此支付了1500万美元。

这一事件在9月14日美国证券交易委员会(SEC)的文件中得到证实。该文件称,9月7日,该公司发现一个“未经授权的演员”“在其他数据中获取了我们的忠诚度计划数据库的副本,其中包括数据库中大量成员的驾照号码和/或社会保险号。”这次攻击的幕后黑手是分散蜘蛛(scatter Spider)或UNC 3944,他们以社会工程攻击而闻名,目的是进入大型企业网络。整个事件是由于外部IT供应商的入侵,这使得分散的蜘蛛能够访问Caesar的网络。

至于拉斯维加斯最大的赌场运营商之一美高梅国际酒店集团(MGM Resorts International),也遭遇了重大的网络安全漏洞。该事件波及广泛,给赌场运营商带来了重大问题,比如老虎机和自动取款机崩溃。它甚至使一些酒店客人无法入住或进入他们的房间。这次袭击的幕后黑手是俄罗斯的网络犯罪团伙ALPHV/BlackCat,他们通过LinkedIn劫持了米高梅的系统,然后打了一个看似无辜的电话。据拉斯维加斯老虎机在线报道,黑客们找到了“一名员工的详细信息,然后伪装成那个人,与米高梅安全公司通了10分钟的电话。”

高乐氏通过网络攻击清理了时钟

如果你喜欢高乐氏湿巾,可能还需要一段时间才能在商店里买到它们。这是因为最近披露的网络攻击事件影响了该公司及其著名的漂白湿巾的生产。8月14日,高乐氏公司表示,随着公司从一次攻击中恢复过来,该公司正在努力满足对漂白剂湿巾和其他家庭必需品等产品的需求。

这次攻击的影响非常大,足以迫使该公司手动处理订单。幸运的是,高乐氏表示,它已经恢复生产,系统应该会在9月底恢复正常。由于美国证券交易委员会(SEC)制定了有关披露网络攻击的新规定,该规定于9月5日生效,因此高乐氏遭受的网络攻击受到了商界领袖的密切关注。目前,还不清楚谁对这起事件负责,也不清楚这起事件是否与勒索软件有关。一些人说,虽然这次攻击具有勒索软件的特征,但没有人声称对它负责的事实,使它不太可能发生。

黑客在9/11袭击周年纪念日扔下了偷来的空中客车数据

欧洲航空巨头空中客车(Airbus)本月证实,土耳其航空公司(Turkish Airlines)的一个员工账户被泄露,导致机密商业信息被泄露。威胁情报公司Hudson Rock表示,该事件的罪魁祸首是美国国防部,他们使用了窃取信息的恶意软件“红线”(Redline)对空客进行了攻击。红线恶意软件的工作原理是收集密码和会话cookie,这使得网络罪犯可以绕过多因素身份验证。

在Cybernews的这篇文章中,Hudson Rock说“土耳其航空公司员工在下载了盗版的Microsoft .NET框架后感染了他们的电脑。”美国国防部不仅是去年攻击美国联邦调查局的同一个人/机构,从空中客车公司窃取的数据也在9月11日,也就是9/11袭击事件22周年之际公布。这似乎不是巧合。根据安全行业专家Brian Krebs的说法,攻击者(USDoD)并没有说明为什么他们在9月11日丢弃了这些数据,然而,伴随数据泄露的一条消息暗示了一个事实,即可能有更多的攻击背后的东西。

大曼彻斯特(英国)警方身份证信息在供应商数据泄露中被盗

本月早些时候,英国曼彻斯特警方受到数据泄露事件的影响。泄露的数据来自警方的身份标识,从第三方供应商那里被盗,这些供应商在一次疑似勒索软件攻击中被抓获。虽然可能被窃取的数据包括姓名、军衔、照片和序列号,但似乎所有财务信息都没有被窃取。英国国家犯罪局正在调查这起事件。值得注意的是,曼彻斯特发生的这起事件与上月伦敦警察厅(Metropolitan Police)遭到的黑客攻击非常相似。(这可能不是巧合,对吧?)在那个案例中,在黑客侵入另一家供应商的IT系统后,诸如姓名、职级和身份证号等细节被窃取。在这个案例中,一家印刷授权卡和员工通行证的承包商。这些事件发生在上月发生在北爱尔兰的另一起袭击事件之后——迫使警察局长于9月3日辞职。

坏演员在TikTok、Facebook、LinkedIn和X(前Twitter)上制造混乱

与此同时,这应该不会让任何人感到惊讶,但黑客正在利用所有顶级社交媒体平台进行破坏,并非法赚钱。例如,他们使用伪造的、被入侵的Facebook商业账户通过Facebook Messenger发送数百万条信息。据报道,恶意分子使用窃取密码的恶意软件来开展这项活动。来自Guardio实验室的研究人员的一份新报告警告说,大约70个账户中就有一个最终被入侵,导致“巨大的财务损失”。根据Bleeping Computer的说法,黑客会向这些商业账户发送网络钓鱼信息,涉及所谓的侵犯版权或有关产品的更多信息。从那时起,一切都开始走下坡路。

来自Bleeping Computer的另一个故事描述了TikTok如何被用于埃隆·马斯克(Elon musk)主题的加密货币骗局。这篇文章解释了黑客是如何用虚假的加密资料充斥视频分享平台的,主要唤起了诸如马斯克、特斯拉和SpaceX等主题。这些骗局显然相当成功,使不法分子能够窃取数百万美元的加密货币。

与此同时,根据CBS17的报道,在LinkedIn上,黑客正在试图劫持用户账户。黑客利用了LinkedIn用户重复使用他们用于关键账户(如银行、退休账户等)的密码这一事实。好消息是,LinkedIn能够解决这个问题,但这需要时间。专家建议立即更改密码。最后,一个名为“匿名苏丹”的网络犯罪团伙据称试图向埃隆·马斯克施压,让他在苏丹引入Starlink卫星服务。他们通过在十几个国家下线X来做到这一点。8月底的这起事件影响了数千人,持续时间至少两个小时。

全球的政府和政府实体都感受到了痛苦

政府黑客攻击已经成为经常发生的事情,但他们继续成为黑客目标的想法自然应该引起每个人的关注。世界各国政府似乎要么处于前线,要么致力于改善其网络健康。9月初,英国选举委员会(Electoral Commission)承认,它几乎在黑客能够访问该组织系统的同时,未能通过一项基本的网络安全测试。该事件从2021年8月到2022年10月持续了一年多。它允许未经授权访问电子邮件通信和敏感的选民数据库。

在拉丁美洲,哥伦比亚至少有50个政府组织成为大规模勒索软件攻击的受害者,该攻击似乎是由一家知识产权提供商在9月中旬发起的。贾米拉也受到9月22日袭击的影响,9月19日,国际刑事法庭宣布其电脑系统——其中包含一些世界上最敏感的战争罪行信息——被黑客入侵。

在美国,白宫正在考虑建立一个评级系统,以提高关键基础设施(水、铁路、航空、能源和其他部门)的安全性,网络安全与基础设施安全局(CISA)的网络安全咨询委员会已经给出了100多条建议。这些建议包括加强企业董事会网络安全意识的政策措施,建立国家网络安全警报系统,并确保高危社区的网络安全防御。但是,如果本周末美国政府关门,中国钢铁工业协会可能会受到打击。目前看来,政府关闭似乎是不可避免的——这让一些政客担心美国的网络安全态势——毕竟,猫不在,老鼠就会玩。

等等,还有更多……

微软通过不安全的Azure存储泄露了38TB的私人数据 – bleepingcomputer.com

由于勒索软件、资金转账欺诈和BEC攻击,美国网络保险索赔激增 – CSO Online

澳大利亚律师事务所遭黑客袭击影响65个政府机构 – DataBreachToday

日光浴室委员会希望对停滞不前的网络安全建议采取行动 - Cyberscoop

联邦政府对医疗设备网络安全的要求变得严肃起来 – Dark Reading

在人工智能的帮助下,尼日利亚王子现在回来了- Beta News

数据泄露揭示了令人沮丧的信息:披萨上点菠萝的人 – The Register

攻击者滥用谷歌Looker Studio来逃避DMARC,电子邮件安全 - Dark Reading

只有14%的人在遭受勒索软件攻击后恢复了全部数据 - Beta News

黑客对旧的AP样式簿网站的用户进行网络钓鱼,引诱他们到伪造的位置获取信用卡信息 - SC Magazine

近期博客