维他命安全简讯
03
星期三
2021年03月
【攻击事件】
造船厂Beneteau称其遭到入侵,系统仍在恢复中
【数据泄露】
票务平台Ticketcounter的190万个用户的信息泄露
新南威尔士州交通局遭到攻击,数据并在Clop网站公开
【威胁情报】
Sophos发现Gootloader利用SEO分发多种恶意软件
【安全播报】
UHS声称去年的Ryuk勒索攻击造成6700万美元的损失
SolarWinds高管称其遭到的供应链攻击源于弱口令泄露
造船厂Beneteau称其遭到入侵,系统仍在恢复中
法国船只制造商Groupe Beneteau称其遭到入侵,系统仍在恢复中。该公司成立于1884年,总部位于法国旺德,在法国、美国、波兰、意大利和中国均有分公司。上周,Beneteau宣布其遭到攻击,为此其已经断开所有信息系统的连接,以防止恶意软件传播。该公司表示其数个生产部门的生产活动被迫停止,特别是位于法国的部门。目前,该集团正在继续进行调查,以将其IT系统恢复到正常且安全的运营模式。
原文链接:
https://www.securityweek.com/boat-building-giant-beneteau-says-cyberattack-disrupted-production
02
票务平台Ticketcounter的190万个用户的信息泄露
Ticketcounter遭到攻击,190万个用户的信息泄露。Ticketcounter是荷兰电子票务平台,它出售诸如动物园、公园、博物馆和各种活动的在线门票。2月21日,黑客在暗网出售被盗的Ticketcounter数据库,其中包括用户姓名、电子邮件地址、电话号码、IP地址和哈希密码等信息。之后,黑客很快删除了此数据库,并向Ticketcounter勒索7个比特币(约合33.7万美元)。在该公司拒绝付款后,黑客再次在暗网上公开该数据库。
原文链接:
https://www.bleepingcomputer.com/news/security/european-e-ticketing-platform-ticketcounter-extorted-in-data-breach/
03
新南威尔士州交通局遭到攻击,数据并在Clop网站公开
澳大利亚新南威尔士州的运输系统遭到攻击,导致数据泄露。该运输系统负责新南威尔士州的公共汽车、渡轮、区域航空运营商和货物运输。新南威尔士州交通局(Transport for NSW)披露,此次数据泄露源于其安全文件共享系统Accellion FTA遭到攻击。目前该机构正在调查此事件,以确定受影响数据的范围。此外,黑客已在Clop网站上发布被盗数据的截图,其中包括机密文件、指导委员会文件和各种电子邮件。
原文链接:
https://www.bleepingcomputer.com/news/security/nsw-transport-agency-extorted-by-ransomware-gang-after-accellion-attack/
04
Sophos发现Gootloader利用SEO分发多种恶意软件
Sophos发现Gootkit交付平台Gootloader利用SEO分发多种恶意软件。Gootloader是基于Javascript的感染框架,在此次改进之后可以分发更广泛的恶意软件,包括勒索软件。该框架使用了搜索引擎优化(SEO)技术来毒化Google搜索结果并传播指向恶意软件的链接。Sophos估计,Gootloader可随时控制约400台活动服务器,来托管已被入侵的合法网站。该活动主要针对韩国、德国、法国和整个北美地区。
原文链接:
https://securityaffairs.co/wordpress/115144/cyber-crime/gootkit-gootloader-evolution.html
05
UHS声称去年的Ryuk勒索攻击造成6700万美元的损失
Universal Health Services(UHS)声称去年9月的Ryuk勒索攻击给其造成了6700万美元的损失。UHS的子公司遍及美国38个州,拥有26家急诊医院以及42家门诊设施和门诊服务中心,因此网络攻击的影响深远。该公司表示,大部分影响与其急诊服务有关,例如因患者活动减少以及相关的帐单延迟而导致的营业收入的损失。此外,IT服务提供商Cognizant和铝生产商Norsk Hydro去年也披露了类似的事件,损失分别高达7000万美元和4000万美元。
原文链接:
https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/
06
SolarWinds高管称其遭到的供应链攻击源于弱口令泄露
软件公司SolarWinds的一名高管称其遭到供应链攻击的根本原因是一名实习生使用了弱密码。初步调查显示,自2018年6月17日以来,配置错误的GitHub存储库泄露了密码solarwinds123,该问题已在2019年11月22日解决,而最初的攻击可能发生于2019年9月4日。该公司的CEO表示,这可能是一名实习生于2017年在他的一台服务器上使用的密码,并私自将密码发布到了其内部Github私人帐户上。
原文链接:
https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html
维他命安全简讯
微信:VitaminSecurity
信息安全那些事儿~
长按二维码关注
本文始发于微信公众号(维他命安全):造船厂Beneteau称其遭到入侵,系统仍在恢复中;SolarWinds高管称其遭到的供应链攻击源于弱口令泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论