大家好,欢迎来到GlobalSign 2023年的第一个月度新闻骗局(是的,你没有看错……)
我们一直在关注新出现的新闻故事和趋势,每个月我们都会汇总上个月我们注意到的事情。
勒索软件和数据保护是1月份的大主题。到目前为止,我们已经看到T-Mobile又一次数据泄露,国际邮政业务中断,密码被泄露,船舶管理软件受到影响,另外Meta和苹果收到了数据隐私罚款。
那么,让我们来看看过去几周最大的网络安全新闻。
T-Mobile再次突破
世界上最大的移动电话供应商之一T-Mobile再次被入侵。上一次是在2021年,当时来自近7700万客户账户的数据被泄露。该公司最终花了3.5亿美元解决客户索赔,又花了1.5亿美元改善网络安全状况。
现在,该公司又面临着另一起涉及3700万账户泄露的事件。一份新的监管文件称,一名黑客窃取了客户数据,包括姓名、账单地址、电子邮件、电话号码、出生日期、T-Mobile账户号码以及描述他们与这家无线运营商提供的服务的信息。但该公司表示,更多关键信息,如社会安全号码、信用卡信息、政府身份证号码、密码、pin码或财务信息没有被泄露。这家移动运营商在1月5日发现了这个漏洞,并在“24小时内”采取了行动。
来自英国的国际邮件暂停
本周,针对英国邮政服务的重大勒索软件攻击的影响仍在继续。
英国皇家邮政的事故发生一周多后,该公司的对外国际邮政业务仍在经历“严重服务中断”。
皇家邮政首席执行官西蒙·汤普森证实,这是一次网络攻击。
汤普森周二在回答议员们的问题时对英国议会的一个委员会说,“我们已经证实,我们受到了网络攻击。”汤普森补充说,虽然邮政服务相信没有客户数据在这次攻击中被泄露,但该组织已经准备好改变这种情况,并已经通知了英国数据保护监管机构信息专员办公室,作为预防措施。
网络犯罪团伙LockBit似乎是这次攻击的幕后黑手。该组织要为过去几年发生的一系列事件负责,从微软交易所服务器到一家汽车供应商和一家意大利税务机构。在BankInfoSecurity的这篇新文章中,勒索软件跟踪研究员Jon DiMaggio表示,该组织“就像一家企业一样运营,始终专注于招募顶尖人才和维护先进产品。”然而,令人惊讶的是,最近在一名成员攻击了一家加拿大儿童医院之后——违反了该组织的规定——LockBit提供了一个免费的解密器。看来,在某个地方,他们确实有一颗心。
NortonLifeLock的账户被盗
新闻中还有NortonLifeLock遭到大规模黑客攻击,数百万账户被入侵。该公司通知一些客户,“恶意第三方”可能已经访问了他们的账户,甚至有可能进入他们的密码库。然而,NortonLifeLock的所有者Gen Digital坚称,他们的系统没有受到威胁。
对NortonLifeLock的攻击开始于12月12日,然后在两周的时间里,至少有92.5万个账户成功被建立,尽管最后的数字似乎是数百万。所有迹象表明,这是一次凭证填充攻击,黑客从其他被入侵的账户收集信息,以获得对目标的访问权限。
勒索病毒攻击顶级航运公司
挪威一家顶级航运公司成为勒索软件攻击的受害者。行业风险管理和保证解决方案提供商DNV表示,最近针对其船舶管理软件的勒索软件攻击影响了1000艘船舶。该公司1月9日宣布,其ShipManager软件在两天前遭到网络攻击,迫使其关闭相关服务器。据《安全周刊》报道,目前还不清楚是哪个勒索软件组织发动了这次攻击。
Meta和Apple的数据隐私罚款
与此同时,数据隐私罚款依然存在。Facebook的所有者Meta和苹果最近都被罚款数百万美元。
在Meta的案例中,罚款是惊人的:4.13亿美元(该公司自然会反对)。这笔罚款是由爱尔兰数据保护委员会(DPC)对违反GDPR的行为处以的,特别是对其Facebook和Instagram服务相关的行为。
在苹果的案例中,在法国侵犯隐私的罚款要低得多,为800万美元(与Meta相比,这只是九毛钱!)法国数据保护机构CNIL发现,苹果“在法国iPhone用户(iOS 14.6版本)的终端上存储和/或写入用于广告目的的标识符之前,没有获得他们的同意”。