挪威基金会Norfund遭攻击损失1000万美元;英国超级计算机ARCHER被攻击访问暂停

发布时间 2020-05-15

1.挪威基金会Norfund遭网络攻击,损失1000万美元



挪威投资基金会Norfund遭到网络攻击,损失1000万美元(合820万英镑)。该基金会表示,黑客将一笔本该借给柬埔寨一家小额信贷机构的贷款转入其自己的账户,造成该机构1亿克朗的损失。目前这笔钱已经从柬埔寨转移到了墨西哥,而当地警察和国际警察已介入调查此事。此次攻击事件的相关细节很少,这可能是一次普通的商业电子邮件攻击,黑客劫持了一个电子邮件账户,并冒充该公司的一名员工或官员,将原本属于这家柬埔寨公司的现金转移到另一个银行账户。Norfund在谈到此次事件时表示,黑客冒充Norfund与借款机构交换信息,并伪造了文件和付款细节。


原文链接:

https://www.theregister.co.uk/2020/05/14/they_cant_affjord_it/


2.英国超级计算机ARCHER被攻击,导致暂停访问



英国超级计算机ARCHER被攻击,其登录节点被利用,导致所有用户密码和SSH密钥被迫重置,以及ARCHER高性能计算(HPC)网络停用。ARCHER的管理人员表示,目前整个欧洲除了基于Cray的ARCHER之外,还有数台学术高性能计算机遭到了攻击。现在,他们决定进行进一步调查,同时暂时禁止对ARCHER的访问。有人推测此次攻击是敌对国家为了窃取英国的COVID-19研究成果,或只是想要破坏它。ARCHER最新的状态页面上说明,由于情况严重,ARCHER系统不会在5月15日星期五之前恢复使用。


原文链接:

https://www.theregister.co.uk/2020/05/13/uk_archer_supercomputer_cyberattack/


3.英国电力结算中心ELEXON遭到攻击,邮件系统受影响



英国电力结算中心ELEXON在其网站上发布的短消息中表示,其受到了网络攻击,该事件影响了其内部网络和电子邮件系统。该公司没有具体说明网络攻击的性质,但专家认为,这是勒索软件攻击。威胁情报公司Bad Packets则认为此次事件是因为Elexon使用了旧版本的SSL VPN服务器Pulse Secure,该版本存在被利用来破坏公司网络并安装勒索软件的漏洞(CVE-2019-11510)。目前,仅是公司邮件系统被攻击导致员工无法进行通信,而管理英国电力运输的系统没有受到影响,同时该公司也表示已经确定此次攻击的原因,并在努力恢复其系统。


原文链接:

https://www.zdnet.com/article/uk-electricity-middleman-hit-by-cyber-attack/    


4.新的恶意软件Ramsay,可以从气隙系统窃取数据



网络安全公司ESET的研究人员宣布,他们发现了新的恶意软件Ramsay,该软件可以感染气隙系统,将Word等敏感文件收集到隐藏的存储容器中,然后等待可能的渗透机会。气隙系统(与附近设备没有任何连接)是公司可以采取的最严格和有效的安全保护措施,通常被用来保护敏感数据。RAMSAY似乎专门是为了气隙系统而开发的,ESET表示,他们目前追踪到3个版本的Ramsay,每个版本都使用不同的方法感染受害者。研究人员目前还无法识别Ramsay的渗透模块,以及Ramsay是如何从气隙系统中检索数据的。


原文链接:

https://www.zdnet.com/article/new-ramsay-malware-can-steal-sensitive-documents-from-air-gapped-networks/


5.俄罗斯公司CDEC 900万客户数据泄露,在暗网出售



俄罗斯快递公司CDEC 900万客户的数据泄露,被黑客放在暗网以7万卢布(950美元)的价格出售,这是俄罗斯快递服务业中最大的个人数据泄露事件。泄露数据包含货物的送货和位置的信息以及有关买家的信息,包括税号等。而CDEC则声称其公司没有泄露数据,个人数据是由许多公司收集的,包括国家信息收集机构,泄露事件可能来自其中任何一个组织。InfoWatch公司则表示CDEC用户的信息并不是第一次泄露,之前因为存在漏洞,客户数据在该公司官网中是所有人可见的。


原文链接:

https://www.ehackingnews.com/2020/05/data-of-9-million-customers-of-russian.html


6.新南威尔士州服务局遭钓鱼攻击,公民数据泄露



新南威尔士州服务局(NSW)于周四发表声明表示,其在4月22日遭到了网络攻击,黑客攻击了47名服务人员的电子邮件帐户并导致了公民数据泄露。据报道,此事是因为NSW的一名工作人员点击了一封电子邮件中的可疑链接导致的,因此确认这是网络钓鱼攻击。最初,该事件仅影响到NSW的员工,后来发现黑客访问的电子邮件中包含客户信息,目前对攻击的影响范围还没有初步评估。NSW CEO Damon Rees表示,他们正在对此事进行分析和调查,调查此次攻击对窃取了哪些客户个人信息,并在努力减小此次事件的影响。


原文链接:

https://www.zdnet.com/article/citizen-data-compromised-as-service-nsw-falls-victim-to-phishing-attack/