一周全球重大网络安全事件速递(第二十九期)
严重黑客攻击迫使法兰克福大学关闭IT系统
7月8日
法兰克福应用技术大学周一宣布,其遭受“严重黑客攻击”,导致其IT系统彻底瘫痪。这是一系列影响德国大学,特别是应用技术类的破坏性网络事件中的最新一起。
此次攻击的具体性质尚未得到确认。该大学表示:“攻击发生在周六晚上8点左右”。尽管采取了非常严格的安全防范措施,犯罪分子还是设法侵入了大学部分IT基础设施。”并补充称,已将此事报告给“警方和相关部门”。
此次事件导致外部对其IT系统和“部分服务”的访问被关闭,该机构的通信基础设施也受到限制。甚至“出于安全原因,大楼内的电梯也无法使用。”该大学表示:“目前还无法估计攻击的严重程度。不幸的是,因此目前还无法确定IT系统和服务何时才能恢复正常。”
Evolve Bank称数据泄露影响了760万美国人
7月9日
Evolve Bank & Trust(Evolve)向760万美国人发送数据泄露通知,他们的数据在最近的 LockBit 勒索软件攻击中遭到窃取。
6月,LockBit发布了虚假声明,声称其入侵了美国联邦储备委员会。后来确定泄露的数据实际上属于 Evolve Bank & Trust。Evolve证实这些数据属于他们,并展开调查以确定数据泄露的范围和程度。
调查显示,一名员工点击了一个恶意链接,导致Lockbit成员未经授权访问Evolve的数据库和文件共享,并被攻击者下载。Evolve表示客户资金仍然安全,但指出此次攻击已影响到数家金融科技客户。Affirm、Wise和Bilt分别证实,Evolve 遭受 Lockbit攻击影响到了他们的客户。
正如Evolve在最新状态更新中所承诺的那样,该公司已开始向在攻击期间个人信息被盗的人员发送数据泄露通知。在提交给缅因州总检察长办公室的文件中,Evolve表示有7,640,112人受到了此次泄露的影响。
MONTI勒索软件瞄准纽约骨科中心Excelsior Orthopaedics
7月9日
据称,臭名昭著的MONTI勒索软件组织将Excelsior Orthopaedics列为攻击目标,Excelsior Orthopaedics是纽约一家领先的肌肉骨骼医疗中心。该组织声称已从该组织获取关键数据,并威胁将于2024年7月16日发布这些数据。截至目前,Excelsior Orthopaedics数据泄露的程度、泄露信息的具体性质以及网络攻击背后的动机仍未披露。
MONTI勒索软件以其针对Windows和Linux系统的能力而闻名,于2022年6月首次引起网络安全专家的注意。它的恶名不仅源于其名称,让人想起臭名昭著的 Conti 勒索软件,还源于其故意采用类似的策略、技术和程序 (TTP)。该组织因整合了许多Conti的工具并利用Conti泄露的源代码而闻名。
黑客IntelBroker声称欧洲刑警组织专家平台数据泄露
7月9日
据称,欧洲刑警组织专家平台 (EPE) 遭遇了数据泄露事件,导致敏感数据泄露。根据威胁行为者的帖子,欧洲刑警组织专家平台数据泄露事件于2024年7月6日首次被披露,披露者是一名名为IntelBroker的单独威胁行为者,他BreachForums网站上发帖声称早在2024年5月就从EPE窃取了数据。
IntelBroke在一篇文章中详细介绍了欧洲刑警组织专家平台的漏洞,其中分享了一个120 MB的zip文件,其中包含各种文档,例如PDF、PPT和Excel文件。据报道,这些文件包括对加密货币和区块链分析的见解,以及打击网络恐怖主义内容 (TCO) 的指南。
欧洲刑警组织专家平台 (EPE) 是一个专为各执法领域的专业人士设计的在线平台。它促进了与犯罪活动相关的专业知识、最佳实践和非个人数据的交流。EPE 支持众多在线社区,每个社区都专注于特定的执法领域。
今年早些时候,IntelBroker声称对欧洲刑警组织的另一起网络攻击负责。据称,此次入侵暴露了SIRIUS 和 EC3 SPACE等内部平台,凸显了入侵的广度以及对欧洲刑警组织运营完整性的潜在影响。不过,欧洲刑警组织澄清说,其核心运营系统仍然安全,从而降低了运营数据被泄露的风险。
威胁者声称微软发生数据泄露,泄露了2073名员工的记录
7月10日
一名威胁行为者 (TA) 声称策划了微软的数据泄露事件,据称此次事件泄露了2000多名员工的敏感数据。这位臭名昭著的TA以化名888透露,这些数据据称在2024年7月的一次未公开的第三方泄露事件中遭到泄露,但这些数据的最新日期是2022年。
根据TA在暗网市场BreachForums上的帖子,被黑客入侵的数据包括微软员工的2073条个人身份信息 (PII) 记录,包括名字、姓氏、职位、电子邮件、领英个人资料网址、城市和国家。
微软最近因其安全漏洞而受到严厉审查。2024年4月,一次重大数据泄露将敏感的员工凭证和公司内部文件暴露在互联网上,引发了人们对组织内部数据安全协议的严重担忧。数据泄露是通过托管在Microsoft Azure云服务上的开放和公共存储服务器发现的。
诺基亚面临数据泄露指控:据报道7622份员工记录被泄露
7月10日
据报道,芬兰著名电信和技术公司诺基亚公司遭遇数据泄露。据BreachForums报道,一名名为888的威胁者披露,超过7622条包含诺基亚员工个人身份信息 (PII) 的记录遭到泄露。
据称,此次诺基亚数据泄露事件源于第三方事件,泄露了员工姓名、职位、公司名称、电子邮件地址、电话号码等敏感信息。
泄露的数据由用户名为“888”的威胁者发布,其中包括一个示例条目,其中详细列出了特定员工的信息。尽管有传言称此次泄露与LocService (locservice.fr) 有关,但由于缺乏确凿证据,因此泄露数据的确切来源仍未得到证实。
Neiman百货泄露3100万邮件地址,威胁者索要100万赎金
7月10日
据Have I Been Pwned创始人特洛伊·亨特 (Troy Hunt) 分析了被盗数据后表示,美国奢侈品零售商和百货连锁店Neiman Marcus上个月披露的2024年5月数据泄露事件暴露了超过3100万个客户电子邮件地址。
在该公司向缅因州总检察长办公室提交了违规通知后,亨特得出了这一结论,称此次违规行为仅影响了64472人。
在分析此次泄露的数据时,亨特发现了3000万个唯一的电子邮件地址,并告诉 BleepingComputer,他还与被盗数据库中数据中的多位人员确认了这些信息是合法的。
但在7月10日暗网标记平台BreachForums上的一篇帖子中,威胁者写道:“Neiman Marcus有机会阻止4000万客户的数据出售,但他们表示只有 6 万人受到影响。我们给Neiman最后一次机会来回购数据并表明它的重要性,但现在价格更高了。”
该匿名黑客组织随后分享了据称有4000万客户的样本,其中包括大量知名人士的姓名、电子邮件地址、电话号码、信用卡详细信息和地址。
恶意攻击者在分享名人的敏感数据时威胁道:“如果您不付费,我们将泄露您数据库中的一些名人信息。这些信息是否重要,您自己决定。致Neiman:我们再给您一次机会来保护您的数据和客户。我们会屏蔽这些知名人士的部分电话号码,如果您不想让我们出售或泄露这些客户和其他4000多万客户的私人信息,我们的价格是100万美元。”
费城数据泄露:受影响人数达35,881人
7月10日
费城市披露了2023年5月发生的数据泄露事件,影响了35,881人的个人信息。这一消息来自缅因州总检察长办公室的一份文件。2023年5月24日,市政府在其电子邮件环境中检测到可疑活动。
在第三方网络安全专家的帮助下,市政府立即展开调查,以了解违规行为的程度和性质。调查显示,在2023年5月26日至2023年7月28日期间,一名未经授权的个人访问了特定的市政府电子邮件帐户。2024年7月,费城市向可能受到影响的人发出了书面通知,其中包括大约15名缅因州居民。
印度航空正在调查阿拉伯旅行社遭黑客攻击导致的数据泄露事件
7月10日
在 XSS 论坛上,一个名为“ghostr”的威胁行为者声称发生了针对阿联酋阿拉伯旅行社的重大数据泄露事件,据称这影响了往返阿联酋的印度航空客户,该航空巨头表示正在调查这些指控。
据称,阿拉伯旅行社数据泄露事件发生在2024年6月,泄露了大量敏感信息,包括公司、会计和销售数据,以及超过228,303名印度航空客户和1,081,733名签证申请人的个人信息。此外,攻击者声称获得了该公司员工的各种个人文件和图像。
据报道,2021年印度航空也遭受了网络攻击,影响了超过450万客户。同年5月,全球数百万客户的个人信息遭到泄露。其中包括护照、信用卡详细信息、出生日期、姓名和机票信息等敏感信息。
矿业巨头Sibanye-Stillwater确认遭受网络攻击
7月11日
Sibanye-Stillwater是一家跨国采矿和金属加工集团,业务遍及五大洲。Sibanye-Stillwater披露,该公司遭受了网络攻击,导致其全球IT系统运营中断。Sibanye-Stillwater网络攻击始于周一,影响了该公司的服务器并造成了大面积中断。不过,核心采矿和加工活动基本未受影响。
Sibanye-Stillwater的一位发言人向《网络快报》证实了此次攻击,并表示:“我们确认Sibanye-Stillwater确实遭受了网络攻击。虽然对该事件的调查仍在进行中,但该事件对集团全球业务的影响有限。”
该公司迅速隔离了受影响的IT系统,并聘请了外部网络安全专家进行调查并恢复正常运行。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
