Ragnar Locker称已窃取某医院1TB数据但未加密设备
发布时间 2023-09-111、Ragnar Locker称已窃取某医院1TB数据但未加密设备
据媒体9月9日报道,勒索团伙Ragnar Locker声称对以色列Mayanei Hayeshua医院遭到的攻击负责。该团伙透露已窃取了1 TB数据,但他们没有对数据进行加密,以避免对医院的医疗设备造成故障。攻击发生于8月初,导致医院的行政计算机系统宕机,但没有影响任何医疗设备的运行。泄露信息包括个人信息、内部邮件、财务和医疗卡等信息。目前,攻击者已发布了420 GB的被盗数据,并威胁将在接下来的一周公开更多数据。
https://securityaffairs.com/150540/hacking/mayanei-hayeshua-hospital.html
2、Akamai检测到针对美国某金融公司的大规模DDoS攻击
据9月9日报道,Akamai称其发现了针对美国一家著名的金融机构的大规模DDoS攻击。此次攻击于9月5日 19:31左右被检测到,攻击者结合使用了ACK、PUSH、RESET和SYN攻击向量,峰值速度达到每秒633.7GB(Gbps)和每秒5510万个数据包(Mpps)。攻击很猛烈,但持续时间不到2分钟。恶意流量主要来自保加利亚、巴西、印度、泰国和日本等国,攻击期间来自美国的流量也超过平时该国流量的两倍。据悉,此次攻击已被成功缓解。
https://therecord.media/ddos-attack-thwarted-on-banking
3、Dymocks Booksellers数据泄露影响约83.6万个客户
媒体9月8日称,Dymocks Booksellers发生数据泄露,影响了超过83.6万个客户。9月6日,该公司被Have I Been Pwned(HIBP)通知其客户数据已经泄露,此前有攻击者在黑客论坛上发布了这些数据。Dymocks称他们没有发现系统遭到攻击的证据,因此数据泄露的原因、持续时间以及影响范围仍不清楚。HIBP确认,泄露的数据包括836120个Dymocks客户的120万条记录。据悉,Dymocks客户数据至少自6月起就在各种Telegram和黑客论坛中传播,一个9月3日发布的帖子还称以几美元的价格向其他论坛成员提供被盗数据库的访问权限。
https://www.bleepingcomputer.com/news/security/dymocks-booksellers-suffers-data-breach-impacting-836k-customers/
4、西班牙塞维利亚市遭到LockBit攻击并表示不会交赎金
9月7日报道称,西班牙塞维利亚市遭到了LockBit的攻击。塞维利亚是西班牙安达卢西亚自治区的首府,也是该国第四大城市。攻击于上周一开始,最初被确定为内部系统故障,后来的进一步分析表明这是一次网络攻击。该事件影响了大量的城市服务,包括警局、消防部门和税务机构等。此次攻击被归因于LockBit,尚不清楚该团伙是否窃取了任何数据。据当地媒体报道,该市表示不会支付黑客所要求的150万美元赎金。
https://therecord.media/lockbit-cyberattack-shuts-down-networks-in-seville-spain
5、加拿大运营商Rogers网络中断主要影响安大略省用户
媒体9月7日报道称,部分Rogers客户的客户透露其网络中断。Rogers Communications是加拿大三大互联网服务提供商(ISP)之一,与Bell和Telus齐名。有用户报告称,上周他们所在地区的中断时间长达72小时,而另一些用户则表示在使用互联网时遇到间歇性中断和速度减慢的问题。DownDetector和用户发帖表明,连接问题主要影响了安大略省居民。Rogers表示目前无法提供更多细节,也有用户抱怨Rogers只给了区区10美元的“补偿”。
https://www.bleepingcomputer.com/news/technology/rogers-internet-outage-affecting-customers-in-ontario-canada/
6、美国一家航空机构遭到利用Zoho和Fortinet漏洞的攻击
据9月8日报道,研究人员发现与伊朗有关的黑客团伙利用Zoho和Fortinet中的漏洞攻击美国的一家航空机构。攻击者至少从1月起就已经入侵了航空机构的系统。攻击活动利用了Zoho ManageEngine ServiceDesk Plus中的远程代码执行漏洞(CVE-2022-47966)获得访问权限,创建管理权限的本地用户帐户,执行侦察、安装恶意软件、收集凭证并横向移动。研究人员还观察到其它攻击者利用FortiOS SSL-VPN漏洞(CVE-2022-42475)在防火墙设备上建立存在性。
https://www.securityweek.com/us-aeronautical-organization-hacked-via-zoho-fortinet-vulnerabilities/
京公网安备11010802024551号