Lockbit 3.0勒索軟件構建器洩露導緻多(duō)個新(xīn)變種出現
Lockbit 是最流行的勒索軟件病毒之一。Lockbit v3勒索軟件也稱為(wèi) Lockbit Black,于 2022 年 6 月首次檢測到。2022 年 9 月,多(duō)名(míng)安(ān)全新(xīn)聞專業人士撰文(wén)報道并确認了 Lockbit 3 構建器的洩露。該工(gōng)具(jù)允許任何人創建自己的勒索軟件定制版本。在構建器洩漏後,研究人員發現了利用(yòng) Lockbit 3 勒索軟件變體(tǐ)對關鍵系統進行加密的入侵。修改後的勒索字條未提及 Lockbit 或使用(yòng)不同的聯系地址(郵件/URL),表明除原始 Lockbit 之外的其他(tā)攻擊者可(kě)能(néng)濫用(yòng)該構建器。
https://securelist.com/lockbit-ransomware-builder-analysis/110370/
丹麥托管公(gōng)司在勒索軟件攻擊後丢失了所有(yǒu)客戶數據
丹麥托管公(gōng)司 CloudNordic 和 AzeroCloud 遭受勒索軟件攻擊,導緻大部分(fēn)客戶數據丢失,并迫使托管提供商(shāng)關閉所有(yǒu)系統,包括網站、電(diàn)子郵件和客戶站點。這兩個品牌屬于同一家公(gōng)司,并表示襲擊發生在上周五晚上。然而,如今的運營狀态仍然存在很(hěn)大問題,該公(gōng)司的 IT 團隊隻能(néng)恢複一些服務(wù)器,而沒有(yǒu)任何數據。此外,該公(gōng)司的聲明澄清,它不會向威脅行為(wèi)者支付贖金,并已與安(ān)全專家接洽并向警方報告了這一事件。不幸的是,系統和數據恢複過程并不順利,CloudNordic 表示許多(duō)客戶丢失了似乎無法恢複的數據。
參考鏈接:
https://www.cloudnordic.com/
巴西伴遊服務(wù)洩露了數百萬伴遊和客戶數據
研究人員發現巴西伴遊服務(wù) Fatal Model 中(zhōng)存在重大數據洩露事件。兩個未受保護的數據庫洩露了超過 1800 萬條記錄,其中(zhōng)包含客戶和陪護人員的個人詳細信息,包括電(diàn)子郵件地址和賬戶信息。Fatal Model 的訪問密鑰和 AWS 存儲信息在此次洩露中(zhōng)被洩露。洩露的數據包括來自日志(zhì)數據庫(1470萬條記錄)和AWS雲存儲(350萬個文(wén)件)的記錄,帶來隐私風險和潛在的勒索。
參考鏈接:
https://www.hackread.com/brazil-escort-service-exposes-escort-client-data/?web_view=true
法國(guó)就業機構遭遇網絡攻擊導緻1000萬人敏感數據受影響
法國(guó)國(guó)家就業機構 Pole emploi 遭受網絡攻擊,可(kě)能(néng)洩露多(duō)達 1000 萬人的關鍵信息。幾位安(ān)全研究人員已将此漏洞與 Clop 勒索軟件團夥的 MOVEit 活動聯系起來,該活動已影響 977 個組織和近 5900 萬人。在 2023 年 8 月 23 日發布的公(gōng)開聲明中(zhōng),Pole emploi 确認其一家服務(wù)提供商(shāng)的信息系統遭到破壞,存在洩露求職者個人數據的風險。該事件洩露了 2022 年 2 月在該機構登記的 600 萬人的姓名(míng)、就業狀況和社會安(ān)全号碼,以及在網絡攻擊時未登記不到 12 個月的 400 萬人。
參考鏈接:
https://www.infosecurity-magazine.com/news/sensitive-data-10m-french/?&web_view=true
浙公(gōng)網安(ān)備 33010502006954号 
