摘要
2022年8月,德国半导体制造商赛米控、阿根廷科尔多瓦法院、北美洲的多米尼加共和国农业部下属机构、法国巴黎一家中大型医院以及国际航空重要供应商均遭遇勒索软件攻击。
事件具体介绍见下方↓
半导体巨头赛米控遭勒索软件攻击
8月初,德国半导体制造商赛米控(Semikron)披露,该集团已成为一个专业黑客组织网络攻击的受害者,犯罪者声称从赛米控系统中窃取了数据,此次攻击导致赛米控的IT系统和文件部分被加密。根据德国联邦信息安全办公室发布的相关警报,以及疑似部署在加密赛米控系统上的勒索纸条表明,这是一次LV勒索软件攻击,并且攻击者偷走了总量为2TB的文件。
网络攻击致使英国医疗急救热线“120”发生重大中断
8月4日,英国111医疗急救热线外包供应商遭受网络攻击,导致英国国家医疗服务体系(NHS)的111急救热线发生重大持续性中断。此次网络攻击袭击了NHS的本地托管服务提供商Advanced,令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。威尔士救护车服务中心表示,“当地用于将111急救热线患者转诊给急诊全科医师的计算机系统,近期出现了重大故障。”
员工被钓鱼,云通讯巨头Twilio客户数据遭泄露
8月7日,云通讯巨头Twilio表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。黑客的手法是先发送短信给许多Twilio的前任与现任员工,短信内还写上了员工姓名,指出员工的密码已经过期,或是班表变更了,要求员工连至短信内所附上的链接,并输入登录凭证。一周后,端到端加密消息应用程序开发商Signal披露:受上周通信巨头Twilio被入侵事件的影响,近2000名Signal用户的电话号码和短信验证码也被泄露。据悉,Twilio为Signal提供电话号码验证服务。
某汽车供应商系统在两周内被Hive等三个勒索团伙攻击
8月10日,Sophos透露某汽车供应商的系统在两周内被三个勒索团伙LockBit、Hive和BlackCat攻击。LockBit和Hive勒索软件的有效载荷在两小时内利用合法的PsExec和PDQ Deploy工具在整个网络中分发,在每次攻击中加密了十多个系统,与LockBit关联的攻击组织还窃取了数据并将其外流到Mega云存储服务。两周后,BlackCat攻击者也连接到了被LockBit和Hive入侵的同一管理服务器。在安装了合法的Atera Agent远程访问解决方案后,攻击者获得了网络上的持久性,加密了六台机器,并删除了Sophos用来追溯这三个勒索软件团伙在受害者网络中活动的证据。
阿根廷司法机关遭史诗级勒索攻击
8月13日,阿根廷科尔多瓦法院的技术基础设施遭受了“Play”勒索软件攻击,攻击导致该司法机构关闭IT系统及其在线门户,停电还迫使该法院使用笔和纸来提交官方文件。消息人士称,这次攻击影响了司法机构的 IT 系统及其数据库,使其成为“历史上对公共机构最严重的攻击”。
苹果曝出严重安全漏洞,黑客可全面控制设备
8月17日,美国苹果公司发布两份安全报告,报告中披露公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。8月19日,苹果公司呼吁用户立刻下载最新更新,以修补漏洞。
北美国家政务机构遭勒索软件攻击,内部数据全部泄露
8月18日,北美洲的多米尼加共和国农业部下属机构Instituto Agrario Dominicano(IAD)受到Quantum勒索软件攻击,导致该机构内多个服务及工作站被加密锁定。调查发现,本次攻击的幕后黑手是Quantum勒索团伙,他们最初开出65万美元赎金。黑客声称已经窃取到超过1TB数据,并威胁称如果IAD不支付赎金,他们就把数据发布出去。
工信部:数据安全工作将抓好“一个体系”发展“一个产业”
8月19日,工信部举行“新时代工业和信息化发展”系列新闻发布会第二场,主题为“打通经济社会信息大动脉”。介绍党的十八大以来我国信息通信业发展取得的成就,以及我国推进信息基础设施建设应用、信息通信行业监管和通信保障、强化网络和数据安全保护、加强无线电行业管理等方面工作情况。工业和信息化部网络安全管理局一级巡视员(正局长级)周少清在发布会上表示,工信部深入贯彻落实数据安全法、个人信息保护法等法律法规,全面深化数据安全保障体系和能力建设。
法国医院遭受 1000 万美元勒索软件攻击
8月21日,法国巴黎一家中大型医院CHSF遭遇勒索软件攻击,医院业务软件、存储系统、患者信息系统均无法访问,急诊和手术被迫停业。CHSF发布的公告称,“此次计算机网络攻击,导致我院业务软件、存储系统(特别是医学影像)及与患者入院相关的信息系统暂时无法访问。” 法媒《世界报》称,攻击CHSF的勒索软件团伙要求受害者支付1000万美元以换取解密密钥。
勒索软件LockBit声称遭到来自受害者Entrust的DDoS攻击
8月21日,勒索软件集团LockBit向vx-underground透露,该集团的资料披露网站正遭到DdoS攻击,这些攻击的目的是要求该组织移除从Entrust盗取的数据。数字安全机构Entrust 确认在今年6月遭到网络攻击,LockBit宣布对本次攻击负责,并于上周五开始公开泄漏的数据。因谈判破裂,LockBit计划泄露从Entrust窃取到的30张截图,包括法律文件、会计和营销数据。但就在开始泄露数据后不久,该勒索软件团伙的Tor数据泄漏站点由于DDoS攻击而不可用。
国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
8月23日,作为服务全球多家大型航空公司的技术提供商Accelya表示,近期刚刚遭遇勒索软件攻击,部分系统已经受到影响,内部数据已被发布至专门的勒索泄密网站。Accelya的客户包括达美航空、英国航空、捷蓝航空、联合航空、维珍大西洋航空、美国航空等多家知名航空企业。8月18日,AlphV/BlackCat勒索软件团伙公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容。
图书馆业最大供应商遭勒索软件攻击
畅捷通漏洞被勒索软件利用攻击国内企业!工信部漏洞平台发布预警
8月30日,工信部直属机构信通院运营的“网络安全威胁和漏洞信息共享平台”发布预警称,畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击造成数据被加密的事件。
责任编辑: