每周安全速递²²⁸｜美国航空公司遭到黑客入侵泄露了员工信息

第228期 

本周热点事件威胁情报

01

美国航空公司遭到黑客入侵泄露了员工信息

在9月16日星期五发出的通知信中，美国航空公司表示发现一名未经授权的攻击者入侵了一定数量的美国航空公司团队成员的电子邮件账户。可能被攻击者窃取的个人信息包括员工和客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和某些医疗信息。该航空公司表示，将为受影响的客户提供两年免费的Experian IdentityWorks会员资格，以帮助检测和解决身份盗用问题。

参考链接：

https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/

02

BlackCat勒索软件团伙攻击美国萨福克县

9月15日，BlackCat勒索软件团伙在其暗网泄露网站上发布了信息，称其已加密超过4TB的数据来自美国萨福克县政府系统和政府承包商的系统。勒索团伙窃取的文件包括萨福克县法院记录、警长办公室记录、与纽约州的合同以及萨福克县公民的其他个人数据。该组织在其网站上发布了一些文件，并声称除非满足他们的要求，否则会发布更多文件。萨福克县的网站、电子邮件和IT系统自9月8日以来一直处于离线状态，以应对此次攻击。

参考链接：

https://riverheadlocal.com/2022/09/16/blackcat-group-claims-responsibility-for-ransomware-attack-on-suffolk-county-begins-publishing-stolen-documents-on-dark-web/

03

黑客出售219000名星巴克顾客的数据

美国咖啡连锁店星巴克新加坡分部承认遭遇了数据泄露事件，影响了超过219000名客户。新加坡星巴克发信通知其客户数据泄露，并解释说黑客可能窃取了以下详细信息：姓名、性别、出生日期、手机号码、电子邮件地址以及住宅地址。在发送给客户的一封电子邮件中，星巴克向那些受到数据库泄露影响的客户保证，他们的信用卡详细信息没有受到损害，因为该公司不存储这些数据。星巴克表示密码没有被泄露，但仍建议客户立即重置密码。

参考链接：

https://www.bitdefender.com/blog/hotforsecurity/starbucks-singapore-warns-customers-after-hacker-steals-data-offers-it-for-sale-on-underground-forum/

04

LockBit团伙支付5万美元的“漏洞赏金”

LockBit勒索软件团伙已支付50000美元作为其漏洞赏金计划的一部分，用于检测其产品中的缺陷和弱点。在6月份宣布他们的漏洞赏金计划时，该组织曾表示，“我们邀请地球上所有安全研究人员、道德和不道德的黑客参与我们的漏洞赏金计划，报酬金额从1000美元到100万美元不等。” 7月6日，该组织向提交勒索软件漏洞的黑客提供了第一笔赏金，且该漏洞已在同一天修复。LockBit勒索软件团伙表示，该漏洞能够免费解密VMDK或VHDX文件等虚拟磁盘格式，因为这些文件以零开头。

参考链接：

https://www.govinfosecurity.com/ransomware-as-a-service-gang-lockbit-pays-first-50k-bounty-a-20099

原文始发于微信公众号（第59号）：每周安全速递²²⁸｜美国航空公司遭到黑客入侵泄露了员工信息