大家好,欢迎收看七月版《新闻骗局》(NewsScam)--网络安全仲夏综述。在 CrowdStrike 中断和 AT&T 数据泄露事件之间,有很多事情需要报道。让我们进入正题!
名垂青史的断电事件
7 月 19 日星期五是非常糟糕、不好、可怕的一天。因为全世界都受到了CrowdStrike 技术大故障的影响。CrowdStrike 将此次软件更新出错归咎于自己测试软件中的一个错误。但是,公司与微软公司关系密切,这使得这次故障变得更加严重。随后,它导致 850 万台 Windows 设备瘫痪。亚马逊、3M、纽约梅隆银行、梅赛德斯、麦当劳、普华永道等数百家大公司受到影响。航空公司就更不用说了,数百万人被迫在世界各地的机场滞留数日。
虽然有些航空公司(如西南航空和阿拉斯加航空)没有使用 CrowdStrike,但它们的航班取消率却相对较低,这也算是一种奇怪的运气。事实上,西南航空显然还在使用极其老旧的 Windows 版本,因此才躲过了大部分的劫难!网络犯罪分子不放过任何一个可乘之机,他们想在已经绝望的情况下制造更大的破坏。没过多久。网络犯罪分子创建了注册域名,在文件中植入了以 CrowdStrike 为主题的恶意软件,而且至少有一个明显的数据清除器实例。
夏天到了,雪花却还在下
对我们大多数人来说,这里的气温可能很高,但雪花仍在飘落。我指的是受最近雪花数据泄露事件影响的公司,最新的受害者是美国电话电报公司(AT&T)。这家大型电信供应商的数据泄露事件始于 2022 年 5 月 1 日至 2022 年 10 月 31 日。之后,2023 年 1 月 2 日又发生了一起数据泄露事件。7 月 12 日,数据泄露的消息被披露,AT&T 不得不分享令人沮丧的细节:这次巨大的数据泄露影响了几乎所有的手机用户,多达 1.1 亿人!好的一面是,此次数据泄露不包括社会安全号、出生日期或其他个人身份信息。
Snowflake 的其他客户也宣布了数据泄露事件,其中包括 Advance Auto Parts,该公司可能有多达 230 万人受到影响。该公司是美国最大的汽车用品销售商,该公司表示, 今年早些时候发生的数据泄露事件将影响 200 多万求职者以及现任和前任员工。
当然,也有一些非雪花公司的数据泄露事件需要报告,包括项目管理工具Trello、美国药房巨头Rite Aid和游艇公司MarineMax。
据报道,汽车软件供应商 CDK Global 收到 2500 万美元赎金
软件公司 CDK Global最终支付了高达 2500 万美元的赎金向BlackSuit 黑客组织。付款是在 7 月中旬进行的。大家可能还记得,CDK 公司提供基于云的软件,帮助汽车经销商管理各种业务运营,但在 6 月 18 日遭受了一次重大攻击,迫使该公司关闭了大部分系统。公司在北美拥有 15,000 多家客户,其中大部分是美国和加拿大的汽车经销商。
黑客攻击的破坏性足以迫使客户使用纸笔。现在,经济后果即将到来。这就是一个例子: CDK 的客户 Auto Nation 下调了季度盈利指导。该公司也可能要到本月底才能完全恢复。至于 BlackSuit,据路透社报道 ,"这是一个相对较新的网络犯罪团队,从一个与俄罗斯有关联的老牌知名黑客组织 RoyalLocker 分支出来"。该团伙主要以黑客攻击美国公司为主,甚至与另一个更知名的团伙有关联: 孔蒂。RoyalLocker 曾一度被视为持续性第三强的勒索软件(仅次于 LockBit 和 ALPHV)。
黑客不仅关注大目标,城镇等小目标也深受其害
世界各地的州政府和地方政府不断感受到网络攻击的刺痛。例如:美国印第安纳州的一个县最近发生了一起破坏性极大的事件,该事件被宣布为灾难,而通常只有与天气有关的事件才会被宣布为灾难。7 月 19 日,洛杉矶的 36 个高级法院在检测到勒索软件攻击后被迫关闭。一名主审法官称此次事件 "史无前例"。一名主审法官称这起事件 "史无前例"。 在伦敦,一个地方政府委员会在2020 年遭到网络攻击,导致 "深层个人信息 "被黑客窃取后,最近遭到了 "当局的抨击"。2020 年 10 月,网络犯罪分子对哈克尼市政厅进行了攻击,获取了 44 万个文件,影响了至少 28 万居民和工作人员。
英国工党提出加强网络安全的新法案
同样在英国,新政府计划加强国家对网络攻击的防御,而这距离 6 月 3 日 Synnovis 实验室勒索软件黑客攻击事件的蔓延仅过去了一个月,该事件导致伦敦的医院和医疗服务提供商陷入瘫痪。路透社 7 月 25 日报道称,受该事件影响,英国医院仍面临 "前所未有的血液短缺" 。鉴于这次袭击的严重性,工党政府采取行动的时机再好不过了。新的 《网络安全和复原力法案》旨在加强供应链的防御,因为供应链对黑客来说是一个越来越有吸引力的目标。如果公司遭受勒索软件攻击,该法案还将要求政府提供更全面的报告。
国际刑警组织向黑斧网络犯罪集团发起攻击
7 月 16 日,全球执法机构国际刑警组织(Interpol)宣布对包括 "黑斧"(Black Axe)犯罪集团在内的几个西非网络犯罪集团进行了 "重大打击"。此次行动共逮捕了约 300 人,扣押了价值 300 万美元的资产,并摧毁了世界各地的多个犯罪网络。国际刑警组织称,这次名为 "豺狼行动 III "的行动为期三个月,从 4 月 10 日开始至 7 月 3 日结束,横跨五大洲的 21 个国家。作为行动的一部分,警方成功冻结了 720 多个银行账户。7 月 24 日,更多的人被捕,据称其中包括一名知名会计师事务所的 IT 专家。
就到这里吧。还有很多东西要看,祝大家阅读愉快。
等等,还有更多...
谷歌撤回在 Chrome 浏览器中封杀第三方 cookie 的决定 – Bleeping Computer
米高梅国际酒店集团黑客案少年嫌犯在英国被捕 – The Record
一种恶意软件正在威胁关键服务 – Axios
企业资源规划公司数据泄露事件暴露了超过 7.5 亿条记录--看看您是否安全 – TechRadar
思科修补安全电子邮件网关设备中的关键漏洞 – Computing
富士通遭受非勒索软件的蠕虫式攻击 – Dark Reading
后量子加密标准即将发布 – EE Times
克雷格-赖特公开承认自己不是比特币的发明者 – The Register