9月的网络攻击:35,566,046条泄露的记录

©网络研究院

著名的网络犯罪违规论坛地下论坛上出现了一篇非常有趣的帖子，其中发布了对 2022 年 9 月违规行为的分析。

该帖子称，与今年 8 月相比，9 月相对平静，共检测到 88 起公开披露的网络安全事件，共计 35,566,046 条被泄露记录。

该帖子报告了一长串违规组织，分为

• 网络攻击

• 勒索软件

• 数据泄露

• 恶意内部人员和杂项事件

在帖子的每一行中，如果知道的话，都会报告在黑市或地下发布的记录数量。

事实上，这是一个相对平静的 9 月，但在地下流通的数据量每天都在增加。

内容

• 网络攻击

• 勒索软件

• 数据泄露

• 恶意内部人员和杂项事件

  
  

网络攻击

• Tulsa Tech 遭遇安全事件（未知）

• 被 DESORDEN 入侵的印尼和马来西亚餐厅 (425,644)

• 三星称客户数据在安全事件中被盗（未知）

• Yandex Taxi 系统在奇怪的网络攻击中遭到破坏，导致大规模交通拥堵（未知）

• 犯罪黑客入侵 Overby-Seawell 公司（未知）

• Orange Cyberdefense 正在调查有关妥协的指控（未知）

• 富兰克林学院被恶意软件入侵 (5,900)

• 来自智利一家矿业公司的 COVID-19 跟踪平台的数据被泄露 (9,200)

• 学生因入侵斯里兰卡考试部网站而被捕（270,000）

• 堪萨斯学区在安全漏洞后撤消消息应用程序（未知）

• 优步回应“网络安全事件”（未知）

• 新加坡星巴克遭遇安全事件（330,000）

• Revolut 被网络钓鱼诈骗 (50,144)

• 六所英国学校受到多学院信任网络攻击（未知）

• Wolfe Clinic 通知患者 Eye Care Leaders 安全事件 (542,776)

• Guacamaya Group 泄露智利参谋长联席会议的电子邮件（未知）

• 珠穆朗玛峰集团出售进入阿根廷经济部的权利（未知）

• 黑客窃取南卡罗来纳州消防部门的工资支票 (6)

• 弗吉尼亚州汉普顿公共图书馆网站被黑，重定向到成人零售店（未知）

• 澳大利亚电信巨头 Optus 遭受网络攻击（未知）

• MC Dean 在未经授权的一方访问公司系统六个月后报告安全漏洞（未知）

• Berry、Dunn、McNeil和Parker报告在员工电子邮件帐户被盗后出现违规行为

• 旧金山 49 人队报告涉及社会安全号码的安全漏洞 (20,930)

• CBC Group 正式发布安全事件通知（未知）

• SF Fire Credit Union 报告安全漏洞（未知）

• Radiant Logistics 表示未经授权的行为者破坏了其系统（未知）

• 佐治亚州的医师脊柱和康复专家遭遇安全事件（未知）

• Lehigh Valley 医疗协会报告安全事件 (75,628)

• 亨德森和沃尔顿妇女中心表示员工的电子邮件帐户被黑客入侵 (34,306)

• U-Haul 称两个密码在安全漏洞中被泄露（未知）

• Genesis Health Care 报告安全漏洞（未知）

• Legacy Supply Chain Services 确认网络攻击 (11,972)

• 威尔逊的枪店说黑客侵入了它的系统 (13,522)

• 马萨诸塞州城市家具提交安全通知（未知）

• DaVita Inc 确认健康数据在网络攻击中泄露（未知）

• 拉伯克心脏和外科医院说它被黑了 (23,379)

• Platinum Performance 在网络钓鱼攻击后遭受安全漏洞（未知）

• Radiology Ltd 遭遇安全事故（未知）

• 一名医疗机构卷入安全漏洞（未知）

• Cash Express 遭受网络攻击（未知）

• Northern Trust Corporation 报告违规影响客户的财务帐号（未知）

• 图森地区的互联网中断是由于网络攻击（未知）

• Diodes Incorporated 确认安全漏洞（未知）

• Apex Capital Corp 遭受网络攻击（未知）

• FMC Services 遭受网络攻击（未知）

• 印度公司 Swachhta City Platforms 遭到黑客攻击 (16,457,744)

• 黑客入侵 Fast Company 系统以发送令人反感的 Apple News 通知（未知）

• Coeur Group 通知患者安全漏洞 (2,020)

• 巴西的 Mimoso do Sul 报告网络攻击（未知）

• 亚洲八家香格里拉酒店遭遇安全漏洞 (290,000)

• 墨西哥确认军事记录、总统健康信息被黑（未知）

  
  

勒索软件

• 哥斯达黎加的 Junta De Proteccion Social 遭到勒索软件攻击（未知）

• 受安全事件影响的萨凡纳艺术与设计学院前学生和教职员工（未知）

• 勒索软件攻击摧毁了洛杉矶联合学区（未知）

• 巴西国家教育发展基金遭遇勒索软件攻击（未知）

• 勒索软件攻击的目标是 Ourique 市（未知）

• 勒索软件攻击的水果供应商 Lacalera 受害者（未知）

• Bardstown 确认勒索软件被黑客入侵（未知）

• OakBend 医疗中心遭到勒索软件攻击（未知）

• Alegria Family Services 遭到勒索软件攻击（未知）

• 布宜诺斯艾利斯立法机关宣布勒索软件攻击（未知）

• 纽约的 Empress EMS 表示遭到勒索软件攻击 (318,558)

• 萨福克县努力从 BlackCat 勒索软件攻击中恢复（未知）

• NYSARC 哥伦比亚县分会披露勒索软件事件（未知）

• 波斯尼亚和黑塞哥维那调查涉嫌对议会的勒索软件攻击（未知）

• 勒索软件攻击的 Tift 地区医疗中心受害者（未知）

• Sierra College 调查最新勒索软件事件的范围（未知）

• 丹佛郊区不会与关闭市政厅的勒索软件团伙谈判（未知）

• 纽约赛车协会遭到勒索软件攻击（未知）

• TIC International Corporation 遭受勒索软件攻击（未知）

• 马来西亚电信 RedOne 遭到 DESORDEN 勒索软件攻击（未知）

• 奥园健康生活集团遭勒索攻击（不明）

• 危地马拉外交部网络攻击受害者（未知）

• 智利司法机构在大规模勒索软件活动中受到打击（未知）

• 加纳电力公司系统被勒索软件入侵（未知）

• 泰国的 THE ICON GROUP 被勒索软件集团入侵 (264,128)

  
  

数据泄露

• 由于人为编码错误，IRS 错误地在网上发布纳税人的数据 (120,000)

• NHS 奥克尼在数据泄露后道歉 (69)

• Ringgold 学区学生数据通过电子邮件泄露（未知）

• 摩根士丹利将支付 3500 万美元的“惊人”客户数据处理费用（1500 万美元）

• 育空地区教育部门意外泄露学生数据（未知）

• 电子邮件失误看到诺福克学校向所有学生发送弱势儿童的详细信息（未知）

• 加拿大边境局承包商的数据泄露（138 万）

  
  

恶意内部人员和杂项事件

• 一名公众在街上发现属于 Loyal Order 官员的敏感数据（未知）

• 大洋城治疗师使用患者的信用卡进行心理读数

• 洲际酒店集团证实“报复性”夫妇的网络攻击（未知）

• 卫生工作者为患者的信用卡拍照并与他们一起购物 (120)

原文始发于微信公众号（网络研究院）：9月的网络攻击:35,566,046条泄露的记录