GlobalSign 博客

LockBit,匿名苏丹攻击和丹麦揭示了大规模攻击的细节-最新版

随着节日的临近,11月很快就过去了。尽管如此,我们当然会关注所有的网络安全(我们有点痴迷!)以下是上个月网络安全方面的重大新闻。

对关键基础设施服务的严重关注

关键的基础设施服务就像它们听起来一样。这些组织提供关键服务,包括能源、交通、通信、饮用水等。知道了这一点,黑客就会频繁地以这个部门为目标。

丹麦非常清楚这一点,在经历了5月份的噩梦之后。这起事件被认为是丹麦历史上规模最大的网络攻击,可能与俄罗斯情报部门GRU有关。这些高度协调的攻击让网络犯罪分子得以进入22家公司的系统,这些公司监管着丹麦能源基础设施的各个组成部分。11月14日发布的一份报告认为,黑客利用了Zyxel防火墙的零日漏洞,许多丹麦关键基础设施运营商都使用该漏洞进行网络保护。

不幸的是,根据丹麦关键基础设施(CI)公司拥有和资助的组织SektorCERT的说法,由于成本原因,一些公司没有更新他们的防火墙。一些公司还错误地认为Zyxel防火墙的最新更新是为了保护他们免受攻击。英国美国都知道,关键基础设施遭受攻击有可能引发灾难,因此两国最近发布了有关准备不足的危险的报告。每个人都应该注意。

“匿名苏丹”声称攻击了ChatGPT和Cloudflare 

网络犯罪团伙“匿名苏丹”最近很忙。他们不仅攻击了ChatGPT背后的OpenAI公司,还声称攻击了云安全提供商Cloudflare。在OpenAI的案例中,由于分布式拒绝服务(DDoS)攻击,该公司在11月8日经历了一次重大中断。第二天,“匿名苏丹”声称在另一次DDoS攻击中关闭了Cloudflare的网站。Cloudflare证实出现了故障,但只影响了www.cloudflare.com网站,没有影响其他产品或服务。尽管名字叫“匿名苏丹”,但它并不隶属于苏丹。相反,它似乎与臭名昭著的俄罗斯黑客组织“杀戮网”(KillNet)有关,可能还与俄罗斯政府有关。

波音公司和墨西哥城的一个主要机场都被锁住了

当一家公司(或个人)成为网络犯罪的受害者时,这绝不是好消息。但如果被攻击的实体是一家主要的国防公司,专门从事航空工程等方面的工作,那就不好了。 在这种情况下,受害者是波音公司。11月中旬,臭名昭著的勒索软件团伙LockBit泄露了其声称从该公司窃取的数GB的文件。在一个泄密网站上,LockBit声称“大量敏感数据”被窃取,但后来将该公司从其网站上删除,称谈判已经开始。

然而,谈判失败了,LockBit在11月10日泄露了45g的数据。如果数据落入坏人之手,这次泄露的后果可能会非常糟糕。波音公司事件发生之前,墨西哥最繁忙的机场之一发生了另一起与航空旅游业有关的网络攻击。10月30日,墨西哥城附近的Querétaro洲际机场发生了网络安全事件。LockBit威胁说,除非机场当局支付赎金,否则就会把窃取的数据泄露到网上。

勒索软件受害者不付钱,黑客向美国证券交易委员会提起诉讼

一个勒索软件组织向美国证券交易委员会(SEC)提交了一份“未能报告”的投诉because the company they hacked hadn't disclosed the breach. In a bid to increase the chances of getting paid, Alphv/BlackCat claim to have breached the systems of MeridianLink, which provides digital lending solutions for financial institutions and data verification solutions for consumers. The notorious ransomware gang posted screenshots of the SEC complaint on 15 November and claimed to have stolen a “significant” amount of customer data and operational information and threaten to leak it unless they are paid. Fortunately, MeridianLink says that no user data has been breached.

黑客对医疗保健和医疗机构有一种不健康的痴迷 

不幸的是,11月充斥着对各种医疗保健和医疗机构的攻击。有趣的是,在美国以外发生的网络攻击事件中,没有一家发生在加利福尼亚州的一家医院、一家大型连锁医院、一家医疗设备供应商、一家制药行业供应商等。不仅如此,位于北加州的医疗保健系统Sutter Health披露,在其第三方通信公司Virgin Pulse受到广泛的MOVEit文件传输系统攻击的影响后,超过84.5万名患者的个人数据被泄露。

以下是我们所知道的一些攻击:

三星称英国在线商店用户数据泄露 

安卓设备制造商三星通知其部分客户,他们的个人信息被泄露给了未经授权的个人。然而,该影响仅限于2019年7月1日至2020年6月30日期间在三星英国在线商店购物的客户。三星在11月13日发现了数据泄露事件,并确定这是黑客利用该公司使用的第三方应用程序中的一个漏洞造成的。该公司表示,支付信息等极为敏感的客户数据仍然是安全的。

但是等等,还有更多

工行勒索软件攻击扰乱美国国债市场 – Dark Reading
DP World:澳大利亚网站在网络攻击后恢复正常 - BBC
抵押贷款公司曝光数百万客户的个人信息后,房主们大为光火 – The Street
思科修补了火力和身份识别服务引擎的严重缺陷 - CSO Online 
英国、多伦多图书馆遭遇网络事件 – Dark Reading 
黑客瞄准Booking.com网络钓鱼骗局的薄弱环节 - Irish Independent
信息安全侦探表示,皇家邮政的网络安全仍然一团糟 -The Register
未来的自白:三个年轻的黑客创造了一个网络杀人怪物,最终讲述了他们的故事 -WIRED
俄罗斯黑客去年破坏了乌克兰的电网 - Cyberscoop
关于美国银行业公开辩论的跨境观点 - Lexology

近期博客