【火绒安全周报】快递公司CDEK业务全面停摆/制药公司被LockBit索要巨额赎金

产权保险公司数据泄露影响44000人

近日，美国最大的产权保险公司之一第一美国金融公司（First American Financial Corporation）向美国证券交易委员会提交文件，表明在2023年12月受到网络攻击，2024年5月28日调查已经结束，调查结果显示攻击者破坏了 First American Financial Corporation 的一些系统，并在未经授权的情况下访问了敏感数据，导致约有44000人的个人信息被泄露。目前，First American Financial Corporation 承诺会对此次数据泄露事件中可能会受影响的用户免费提供通知、信用监控以及身份保护服务。

俄罗斯快递公司遭黑客攻击，业务全面停摆

近日，俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击，此次攻击导致该公司的服务中断数日。事件发生后，名为“Head Mare”的黑客组织表示是他们用勒索软件加密了该公司的服务器，并销毁了该公司系统的备份数据。CDEK 将此次服务中断归咎于“大规模技术故障”，但据该公司内部的匿名人士透露，这确实是一起勒索攻击事件，虽然无法联系到 CDEK 证实，但5月28日，俄罗斯国家杜马信息政策委员会主席证实 CDEK 的服务中断是由网络攻击造成的。目前，CDEK 的公关总监表示公司最迟于5月29日恢复运营。

快递快快来！

Kiberphant0m公开出售BSNL数据库

近日，名为 kiberphant0m 的暗网黑客声称他窃取了印度著名电信公司 Bharat Sanchar Nigam Limited (BSNL) 的数据库并入侵了超过15个亚洲电信系统。此次 BSNL 泄露的数据包括 IMSI 记录、SIM 详细信息、归属位置寄存器（HLR）数据、DP 安全密钥数据以及 Oracle Solaris 服务器的快照，并且 kiberphant0m 声称拥有 BSNL 各种数字基础设施和应用程序的登录凭据。BSNL 数据库如果泄露，会对 BSNL 用户的隐私和安全构成严重威胁，此次事件凸显了电信基础设施遭受网络攻击的潜在风险，如果这些信息被利用，可能导致身份盗窃、金融欺诈等严重后果。BSNL 尚未就此事件发表官方声明或回应，因此这些说法尚未得到证实。

好大的胆子！

制药公司被LockBit索要巨额赎金

近日，加拿大连锁药店伦敦制药（London Drugs）证实，勒索软件团伙窃取了一些包含员工信息的公司文件，并表示“不愿意也无力向这些网络罪犯支付赎金”。据悉，这次勒索事件已迫使该制药公司在不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和曼尼托巴省的 79 家分店关闭，勒索软件团伙 LockBit 要求该司在周四前支付2500万美元（约合人民币1.81亿元）赎金，并威胁若不支付，将泄露窃取的数据。虽然该司已通知所有在职员工，并将为他们提供两年的免费信用监控和身份盗窃保护服务，但目前尚未确定被泄露的个人信息总量有多少、具体是哪些。

网络犯罪分子利用Stack Overflow传播恶意软件

近期，网络安全研究人员发现了不同以往的恶意软件传播方法，网络犯罪分子通过回答 Stack Overflow 用户的问题来推广窃取信息的恶意软件——名为“pytoileur”的 PyPi 包，并声称它是一个API管理工具。Stack Overflow 是一个广泛应用于各行业开发人员提问和回答问题的平台。推广成功后，该恶意软件会从受害者的 web 浏览器中收集 cookie、密码、浏览器历史记录、信用卡等数据，窃取的数据信息均被发送回攻击者手中，攻击者可以在暗网上出售这些信息或者利用信息入侵受害者的其他账户。我们应注意网络犯罪分子不断变化的策略，请勿盲目相信陌生人提供的软件。

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

长亭百川云 - 文章详情

长亭百川云

【火绒安全周报】快递公司CDEK业务全面停摆/制药公司被LockBit索要巨额赎金