大家好,欢迎收看最新一期《新闻骗局》。
六月份是一个有趣的月份,因为它将一个最近并未成为焦点的话题重新推到了舞台中央: 多因素身份验证(MFA)。云存储提供商 Snowflake 遭到重大黑客攻击事件揭开了这一事件的序幕。包括桑坦德银行、Ticketmaster 和 Lending Tree 在内的约 165 家客户受到影响。黑客成功的秘诀是什么?Snowflake 的一些客户没有利用 MFA。Snowflake 有关 MFA 的政策现在已经改变,所有账户都将默认启用 MFA。
但是,Snowflake 并不是唯一一家没有使用 MFA 的公司。请看 Change Healthcare。缺乏多因素身份验证也被认定是导致该公司在今年 2 月遭受近乎灾难性攻击的原因,这次攻击给该公司造成了数亿美元的损失。更糟糕的是,6 月 20 日,该公司证实有 "相当一部分 "美国人的医疗记录在攻击中被盗,目前正在通知受影响的人。
现在有消息称, 2022年澳大利亚医疗保险提供商 Medibank 遭到的大规模黑客攻击也可能是由于缺乏多因素身份验证造成的。
如果所有这些例子都不能说服公司利用 MFA,我不知道还有什么能说服他们!
当然,本月的 NewsScam 还将报道更多新闻,请继续滚动阅读。感谢您的光临!
黑客继续肆虐医疗保健行业--但各大公司正尽力提供帮助
如今,人们已经对网络攻击习以为常,但当网络攻击涉及到医疗机构时,人们还是不得不挠头。这就是英国病理服务供应商 Synnovis 遭到的网络攻击。6月3日的袭击引发了混乱--现在人们认为这次袭击是由俄罗斯组织Qilin所为--破坏了伦敦多家医院将病人血液与现有库存进行匹配的能力。由于勒索软件攻击影响了 Synnovis 的整个 IT 系统,英格兰国家卫生服务机构发出了紧急呼吁,要求提供 O 型阳性和 O 型阴性血液。除了血液供应问题外,急诊和非急诊手术、病理预约甚至移植手术都因中断而取消。现在,该威胁行为者要求 Synnovis 提供 5000 万美元以结束攻击。除此之外,据称他们还在网上公布了敏感数据。
说到医院,白宫于 6 月 10 日宣布,谷歌和微软已挺身而出,帮助遏制对偏远医院的攻击。拜登政府表示,谷歌将免费为乡村医院和非营利组织提供端点安全建议。此外,还将提供 "资金池",用于软件迁移。此外,谷歌还计划在这些医院开展一个试点项目,帮助开发参与医疗机构特有的一揽子安全功能。至于微软,它已经宣布了自己针对乡村医院的计划,该计划将允许 "非营利性定价 "和其他高达 75% 的安全产品折扣。
重大Snowflake攻击让客户感觉冷若冰霜
本月又有一起攻击事件成为新闻:Snowflake 黑客攻击,原因是该公司缺乏多因素身份验证。对这家云存储提供商的攻击始于 4 月份,似乎与犯罪集团 UNC5537 有关。约有 165 家客户受到影响,其中包括桑坦德银行、Ticketmaster 和 LendingTree。对于 Ticketmaster 来说,这次漏洞非常严重,因为它可能影响了 5.6 亿用户。 现在,攻击背后的网络犯罪分子要求 10 家公司支付高达 500 万美元的款项。据彭博社报道,由于该团伙希望从其犯罪活动中获利,该计划 "已经进入了一个新阶段"。
软件供应商遭勒索软件攻击,1.5 万家北美汽车经销商陷入困境
由于软件供应商CDK Global连续遭受网络攻击,美国和加拿大的汽车经销商连续第二周受到干扰。约有 15,000 家汽车经销商受到了这一始于 6 月 19 日的事件的影响。六天后,该公司承认确实是勒索软件攻击造成了混乱。Blacksuit 勒索软件组织的黑客攻击迫使经销商重新使用纸和笔处理汽车销售和维修,而 CDK 则努力使其系统恢复正常。攻击始于 19 日早些时候,公司最初似乎克服了这一困难。然而,当晚发生的第二次攻击使该公司遭受重创。6 月 21 日,公司通知客户 "没有预计的解决时间",因此在问题解决之前,经销商将继续受到影响。CDK 还告诉客户,它知道有 "坏人 "自称是该公司的附属公司,试图获取系统访问权。
LockBit 还未离开大楼
我在以前的文章中提到过,今年 2 月,一个由全球当局组成的联盟光荣地宣称,他们通过克洛诺斯行动成功打掉了臭名昭著的网络犯罪团伙LockBit。 不幸的是,他们的喜悦还为时过早,因为就像核袭击后的老鼠一样,LockBit 已经存活下来并重新崛起。And now, the group has gone big, because on June 23, LockBit claimed on a new dark web leak site it6 月 23 日,LockBit 在一个新的暗网泄密网站上声称它入侵了美国联邦储备委员会。截至 6 月 25 日,尚不清楚这些说法是否属实。时间会证明一切。
美国消费类设备的 "黑客安全 "标签即将面世
在为消费者提供所谓 "黑客安全 "设备的努力中,又有好消息传来。据CNBC报道,在未来一两年内,消费者将可以在亚马逊、百思买和谷歌上购买到贴有 "黑客安全 "标签的设备。这些设备将印有 "美国网络信任标志"(U.S. Cyber Trust Mark)盾牌标识,该标识上有一个二维码,消费者可以用智能手机扫描,以获得有关特定设备的最新详细安全信息。门铃摄像头、声控扬声器、婴儿监视器、电视、厨房电器、恒温器和健身追踪器等智能物联网设备的制造商将被要求满足 NIST 制定的一系列网络安全标准。目前看来,这些产品不可能在 2024 年的假日季上市,不过,你的黑客安全设备愿望可能会在 2025 年 12 月实现!
等等,还有更多
德国主要反对党遭受 "严重 "网络攻击 - The Record
假汤姆-克鲁斯在亲俄信息行动中警告巴黎奥运会将发生暴力事件 - Cyberscoop
数字身份证和生物识别技术的升级定义了交易安全的未来 - PYMNTS
多伦多教育局遭受勒索软件攻击 - Bleeping Computer
巴西登上世界舞台引发网络风险 - Data Breach Today
企业面临越来越多的各州人工智能法律的拼凑 - TechTarget
棒球内幕 红袜队的云安全游戏 - Dark Reading
重新思考网络安全: MSSP 的作用 - Data Breach Today
联邦通信委员会批准 2 亿美元用于学校网络安全 - SC Mag