多伦多教育局遭LockBit勒索软件攻击,学生信息泄露
发布时间 2024-09-038月31日,多伦多地区教育局(TDSB)本周确认了6月份发生的一次勒索软件攻击事件,该事件涉及学生信息的泄露。尽管最初教育局表示攻击仅针对一个技术测试环境,与官方网络隔离,但后续证实2023/2024学年中部分学生的个人信息,包括姓名、学校详情、年级、邮箱地址、学号及出生日期等,确实在测试环境中被泄露。教育局强调,经网络安全团队和外部专家评估,学生面临的风险“很低”,且未发现数据公开披露的情况。然而,LockBit勒索软件团伙随后承认了此次攻击,并在其泄密网站上给教育局设定了支付赎金的期限,但未公开具体赎金数额。TDSB尚未就LockBit的声明作出回应,但已致信家长说明情况,并强调已采取多项措施加强学生信息安全,同时配合执法部门调查。此次事件发生在LockBit团伙二月份遭打击后试图复出的背景下,其发布的受害者信息中存在不少错误或重复条目,引发专家质疑。
https://therecord.media/toronto-school-district-board-ransomware
2. 新型勒索软件Cicada3301活跃,或与ALPHV有关联
9月2日,新型勒索软件即服务(RaaS)Cicada3301近期在威胁领域崭露头角,针对多家公司发起攻击,其活跃性令人瞩目。自6月以来,Cicada3301通过RAMP网络犯罪论坛招募成员,采用Rust语言编写,支持Windows及Linux/ESXi系统,显示出与已解散的BlackCat/ALPHV组织在技术上的相似性,包括加密算法、命令使用和文件命名约定。Cicada3301通过窃取或暴力破解凭证登录系统,使用的IP地址与Brutus僵尸网络相关联,可能表明两者间的某种联系。其初始攻击手段多样,包括针对VMware ESXi系统的特别变体。该勒索软件具备高度可配置性,允许操作员在执行过程中调整其行为,如延迟执行、显示加密进度及在加密ESXi主机文件时无需关闭虚拟机等,这些功能增强了其适应性和灵活性。加密过程中,Cicada3301使用OsRng随机数生成器生成对称密钥,并通过PGP公钥加密这些密钥,同时在每个加密文件夹中留下赎金说明文件。加密完成后,ChaCha20密钥被RSA加密,并与加密文件扩展名一同附加到文件末尾,形成完整的勒索信息。
https://securityaffairs.com/167897/cyber-crime/a-new-variant-of-cicada-ransomware-targets-vmware-esxi-systems.html
3. 伦敦交通局应对网络攻击,尚无证据显示客户数据泄露
9月2日,伦敦交通局(TfL)正全力应对一起正在进行中的网络攻击,同时向公众保证,目前尚无确凿证据表明客户个人信息已因此次事件而泄露,且TfL的各项服务运作正常,未受明显影响。作为伦敦地区交通网络的主要管理机构,TfL迅速响应,与国家犯罪局(NCA)及国家网络安全中心(NCSC)紧密合作,采取了一系列内部措施以加强网络安全防护。据内部消息透露,此次攻击主要集中于TfL总部的后台系统,促使部分员工被建议居家办公以减少潜在风险。TfL首席技术官Shashi Verma强调,保护系统与客户数据的安全是首要任务,团队将持续监控并评估事态发展,确保公众出行安全与信任不受损害。总体而言,尽管面临挑战,TfL展现出积极应对的态度,力求将潜在影响降至最低。
https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html
4. 地理定位追踪服务Tracelo超140万人信息遭黑客泄露
9月2日,智能手机地理定位追踪服务Tracelo在9月1日遭遇重大数据泄露事件,黑客“Satanic”声称攻破了其系统,并在网络黑市上公开了超过140万人的个人信息,引发广泛关注。Tracelo作为新兴服务,虽标榜道德规范的定位追踪,但其在数据收集与同意验证上的透明度不足,引发了隐私保护争议。此次泄露的数据包括用户全名、电话号码、物理地址、电子邮件等敏感信息,以及大量客户的Google ID号,后者可能进一步暴露用户的日常活动轨迹。值得注意的是,尽管Tracelo旨在帮助用户追踪他人位置,但泄露的数据中并未包含目标个人的位置信息,反而主要是客户自身的详细资料。受影响的用户面临网络钓鱼和语音钓鱼诈骗的威胁增加,因此需高度警惕来自不明来源的邮件和电话,避免泄露更多个人信息。
https://hackread.com/tracelo-location-tracker-data-breach-user-records-leak/
5. CBIZ数据泄露事件曝光,近36,000客户信息遭窃
9月2日,CBIZ福利与保险服务公司披露了一起严重的数据泄露事件,该事件涉及近36,000名客户的敏感信息被未经授权访问。据悉,一名威胁行为者利用CBIZ网页中的安全漏洞,在6月2日至21日期间潜入系统并窃取了包括姓名、联系方式、社会安全号码、出生/死亡日期、退休人员健康信息及福利计划信息在内的客户数据。CBIZ作为美国领先的综合性服务提供商,业务范围涵盖会计税务、保险、商业咨询及人力资源等多个领域,在全国拥有120个办事处及6,700名员工,2023年收入高达15.9亿美元。公司已于6月24日发现此次入侵,并立即着手调查。受影响客户自8月28日起陆续收到个性化通知,CBIZ虽未发现数据滥用迹象,但仍提供为期两年的信用监控和身份盗窃保护服务,并建议客户采取额外措施如信用冻结及添加欺诈警报,以降低潜在风险。
https://www.bleepingcomputer.com/news/security/business-services-giant-cbiz-discloses-customer-data-breach/
6. Prasarana Malaysia Bhd遭勒索攻击,超300GB数据泄露
8月30日,马来西亚公共交通巨头国家基建公司(Prasarana Malaysia Bhd)近日确认了社交媒体上流传的一则网络安全事件报道的真实性,指出其内部系统确已遭受未授权访问。尽管此次事件尚未对公司的日常运营造成影响,但公司已迅速采取行动,联合网络安全专家展开全面调查,并着手缓解潜在威胁。同时,国家基建公司已与马来西亚国家网络安全局(Nacsa)及网络安全机构(CyberSecurity Malaysia)紧密合作,共同制定并实施全面的安全防御策略,以保障其交通服务系统的安全稳定运行。作为马来西亚公共交通系统的重要组成部分,国家基建公司不仅运营RapidKL旗下的轻轨、捷运、巴士快速交通系统,还管理吉隆坡单轨列车及庞大的公交车队。这一声明旨在回应外界关于公司网站可能遭受勒索软件攻击,导致316GB数据泄露的传言。据悉,勒索软件组织RansomHub已发出威胁,声称将在六到七天内公开国家基建公司的敏感数据。
https://www.freemalaysiatoday.com/category/nation/2024/08/26/prasarana-confirms-cybersecurity-incident/
京公网安备11010802024551号