一周全球重大网络安全事件速递（第三十期）

=====================================================================================================================================================================================

法国电信巨头SFR数据遭泄露？黑客称140万用户受影响

时间：7月15日

法国法国第三大电信提供商（Societe Francaise Du Radiotelephone，通常称为SFR）据称已成为网络攻击的受害者。SFR数据泄露事件于2024年7月12日策划，攻击者是一名名为“KevAdams”的黑客，他声称已经入侵并窃取了该公司超过140万固定电话用户的数据。

威胁行为者“KevAdams”在暗网市场Breachforums上的帖子中声称，被窃取的数据库包含1,445,683百万条记录，据称这些记录泄露了客户的敏感个人身份信息 (PII)。

TA愿意以300美元的价格出售整个数据库。黑客还声称以850美元的价格将数据独家出售给买家。他要求以XMR（Monero）加密货币或LTC（Litecoin）付款。

迪士尼遭到入侵：黑客威胁泄露未发布的项目

时间：7月15日

一个黑客组织声称入侵了知名娱乐公司迪士尼的内部Slack频道并窃取了超过1TB的数据。

据称，迪士尼数据泄露事件是由一个自称“NullBulge”的组织策划的。据该威胁行为者称，该组织从10,000个Slack频道（包括该公司开发人员使用的频道）窃取了1.1TB的文件和聊天消息。

2024年7月12日，威胁行为者“NullBulge”在数据泄露市场Breachforums上发帖声称该组织泄露了迪士尼未公布的项目详细信息、原始图像和代码、一些登录凭据、内部 API 和网页链接以及其他杂项数据。

据称电信巨头AT&T支付了赎金以删除被盗通话记录

时间：7月16日

上周末，AT&T数据泄露规模继续扩大，有报道称，AT&T向一名获取了1亿多客户通话和短信记录的黑客支付了37万美元的赎金。

当被问及这笔据称在5月份支付的款项时，AT&T拒绝置评。网络安全记者Kim Zetter在《连线》杂志上撰文称，这名身份不明的黑客是ShinyHunters黑客组织的成员，他与黑客John Erin Binns合作整理被盗数据。

该电信巨头的发言人证实，受影响的人数约为1.09亿。虽然此次泄密事件并不涉及短信或通话记录，但确实涉及“几乎所有AT&T无线客户以及使用AT&T无线网络的移动虚拟网络运营商 (MVNO) 客户的通话和短信记录”。

连锁药店Rite Aid称网络攻击事件影响了220万人的数据

时间：7月16日

根据本周提交的监管文件显示，对Rite Aid的“有限”网络攻击泄露了超过200万人的敏感信息。

该连锁药店周一向缅因州、马萨诸塞州、俄勒冈州、佛蒙特州和其他州的监管机构提交了文件，解释了上个月发生的网络攻击的后果。

上周，Rite Aid向透露，该公司在6月份经历了一次“有限的网络安全事件”，影响了公司的部分系统。该公司表示，其系统已恢复正常，并已全面投入运营，但计划向“受影响的消费者”发送通知。

在违规通知信中，Rite Aid 表示攻击始于6月6日，当时一名黑客“冒充公司员工，窃取其商业凭证并获取某些业务系统的访问权限”。该公司表示：“我们在12小时内发现了该事件，并立即启动内部调查，以终止未经授权的访问，修复受影响的系统并确定是否有任何客户数据受到影响。”

微软将Scattered Spider黑客与Qilin勒索软件攻击联系起来

时间：7月16日

微软表示，Scattered Spider网络犯罪团伙已将Qilin勒索软件添加到其武器库中，并正在使用它进行攻击。

微软周一表示：“2024年第二季度，我们最密切追踪的勒索软件威胁行为者、以经济为目的的威胁行为者Octo Tempest在活动中 RansomHub和Qilin添加到了其勒索软件负载中。”

该威胁组织（也被称为Octo Tempest、UNC3944和0ktapus）于2022年初浮出水面后，因发起0ktapus活动而声名狼藉，该活动针对了包括微软在内的130多个知名组织。

家具巨头在勒索软件攻击后关闭了生产设施

时间：7月17日

上周遭受勒索软件攻击后，美国最大的家具公司之一被迫关闭其生产设施。巴塞特家具工业公司表示，7月10日发现未经授权的访问后，该公司关闭了部分信息技术系统。

该公司周一在一份监管文件中表示，黑客“通过加密一些数据文件破坏了公司的业务运营”，并迫使公司启动事件响应计划。

巴塞特家具在提交给美国证券交易委员会的8-K文件中表示：“由于公司采取了包括关闭部分系统在内的遏制措施，截至本报告发布之日，公司尚未运营其制造设施。”截至周二下午，还没有任何勒索软件组织站出来承认对这一事件负责。

Bassett Furniture在美国拥有近90家门店，是美国最大的家具制造商和营销商之一。在遭受勒索软件攻击的同一天，该公司报告称，2024年第二季度的收入与去年相比下降了17%。

伦敦哈克尼议会因未能阻止勒索软件攻击而受到谴责

时间：7月17日

英国数据保护监管机构信息专员办公室 (ICO) 谴责伦敦哈克尼区议会未能阻止勒索软件攻击。

在新冠疫情大流行期间，伦敦东部自治市的当地政府受到了该事件的严重影响，该自治市的人口接近30万。ICO对议会如何处理此次攻击进行了调查，“发现其缺乏适当的安全和流程来保护个人数据”，导致居民的个人信息被公布在勒索软件组织的暗网勒索网站上。

安全性和流程的缺乏包括议会忘记部署安全补丁管理系统，以及未能“更改仍连接到哈克尼议会服务器的休眠账户的不安全密码，而该账户已被攻击者利用”。最终，在Pysa/Mespinoza勒索软件组织的攻击中，黑客加密了该议会IT资产的400,000多个文件，并导致一些服务中断近两年。

ICO表示，“共有9,605条记录被泄露”，其中230人的记录被盗，对受影响的个人“构成了重大伤害风险”。

游艇巨头MarineMax数据泄露影响超过123,000人

时间：7月17日

MarineMax自称是世界上最大的休闲船舶和游艇零售商，该公司正在通知超过123,000人，他们的个人信息在3月份的安全漏洞中被盗，Rhysida勒索软件团伙声称对此负责。

这家总部位于佛罗里达州的游艇销售商最初在3月12日提交给美国证券交易委员会的文件中表示，受感染的系统中没有存储任何敏感数据，但两周后，该公司在一份新的8-K文件中表示，攻击者窃取了未公开数量人员的个人数据。

本周二，MarineMax在向缅因州和佛蒙特州总检察长办公室提交的违规通知信中透露，数据泄露影响了123,494人。

Rhysida勒索软件团伙声称发动了此次攻击。此后，网络犯罪分子在其暗网泄密网站上发布了据称从MarineMax网络窃取的225 GB文件档案，他们声称这些是他们无法出售的数据。

勒索软件攻击后英国国家血液库存处于“非常脆弱”的状态

时间：7月18日

根据本周发送给英国国家医疗服务体系 (NHS) 首席执行官的一封信，勒索软件攻击影响了伦敦多家医院，导致国家血液库存“处于非常脆弱的境地”，并警告称，英国国家医疗服务体系可能“真正有可能”进入预警状态并限制输血。

在遭到麒麟勒索软件团伙攻击后，NHS伦敦宣布发生区域性事件，多家医院宣布发生严重事件。人们担心此次中断可能会持续到9月。

截至上周，由于医疗中断，已有6,000多个急性门诊预约和1,400例手术被推迟，其中包括数百例癌症治疗手术。

MediSecure数据泄露事件影响1290万澳大利亚人

时间：7月18日

澳大利亚前电子处方配送服务公司MediSecure遭受网络攻击，导致大规模数据泄露，影响近1300万人。这一惊人数字使MediSecure数据泄露成为澳大利亚历史上最大的医疗保健数据泄露事件之一。

MediSecure周四披露，一名恶意行为者入侵了其数据库，可能窃取了包含1290万澳大利亚人记录的6.5 TB数据。

这些发现是McGrathNicol Advisory的网络和法医专家与国家网络安全协调员合作进行的调查的一部分。寻求外部帮助的主要目的是尽早确认数据泄露的程度以及所有受影响的个人。

尽管MediSecure强调医疗保险和其他政府发行的卡号不能仅用于身份盗窃，但此次泄密事件大大增加了针对受影响个人的网络钓鱼攻击和其他在线诈骗的风险。

印度加密货币平台WazirX确认在网络攻击中被盗2.3亿美元

时间：7月19日

周三晚，印度一家名为WazirX的加密货币平台至少价值2.3亿美元的加密货币被盗。

在该公司承认存在安全漏洞之前，几家区块链安全公司和研究人员发现数百万数字货币从该平台流出。该公司周四上午在社交媒体上发布消息称：“我们的团队正在积极调查此事。”为了确保剩余资产的安全，该平台关闭了所有提现功能。

在周四下午的第二份声明中，WazirX表示，初步调查发现损失超过2.3亿美元。WazirX表示，尽管他们尽力保护客户资产，但攻击者在盗窃发生之前“似乎已经破坏了”他们的安全功能。

“这是不可抗力事件，超出了我们的控制范围，但我们正在尽一切努力寻找并追回资金。我们已经冻结了一些存款，并联系了相关钱包进行追回，”该公司表示。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121