10月
网络攻击扰乱酒店供应链!洲际酒店集团加盟商损失惨重
针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务,导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。9月6日,洲际酒店集团表示,检测到技术系统中存在未授权活动,导致预订及其他系统出现严重中断。酒店业主们收到了一封来自洲际酒店集团高管的电子邮件,解释称此次攻击将导致线上预订系统关闭。由于洲际集团并未分享黑客攻击引发数据泄露的任何细节,作为其特许经营合作伙伴,酒店业主们根本无力应对客户爆发出的愤怒与沮丧。
俄黑客组织公布1500多名乌情报人员资料:外派20多个国家
据俄罗斯卫星通讯社26日报道,俄罗斯黑客组织RaHDIt在互联网公布了1500多名乌克兰对外情报局(SVR)工作人员的资料,一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。报道称,这些信息涉及驻美国、法国、意大利、德国、波兰、阿塞拜疆、阿根廷、匈牙利、希腊、伊拉克、南非、塔吉克斯坦等20多个国家的乌克兰使领馆当中的SVR工作人员。
亲俄黑客组织对美国关键基础设施发起大规模攻击
俄罗斯对乌克兰多个城市发动导弹袭击。乌克兰网络警察部门负责人Yuri Zaskoka在导弹袭击中被炸身亡,乌克兰多个城市的电力、移动蜂窝通信和互联网服务中断。晚间,亲俄黑客组织“KillNet”声称对美国几个主要机场的网站成功实施了大规模分布式拒绝服务(DDoS)攻击,导致包括芝加哥和亚特兰大机场网站长时间瘫痪或失去响应,旅客无法使用网站的航班预订和机场服务。
印度塔塔电力公司遭网络攻击,部分IT系统受影响
印度头部电力企业Tata Power证实其遭遇了网络攻击,并对其部分IT系统造成了影响。由提交给当地证券交易监管机构的PDF文档可知,该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然,Tata Power还是对员工、客户门户和接触点实施了限制访问和预防性检查。
勒索攻击中断印刷系统,德国地方大报被迫暂停纸质版发行
德国报纸《海尔布隆言论报》在10月14日遭遇勒索软件攻击,印刷系统陷入瘫痪,该报被迫以电子版形式发布最新一期内容。此次攻击对该报母公司Stimme Mediengruppe媒体集团造成了影响,旗下Echo等其他报纸的电子版也无法访问。Stimme Mediengruppe还兼任当地报纸发行商职责,期间其他报纸的发行工作也无法进行。
深圳证监局通报:某券商OA系统遭攻击,影响移动办公
10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期),其中,通报了一起证券公司网络安全风险管理不规范的风险案例。通报称,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。
黑客使用新版FurBall Android恶意软件监视伊朗公民
The hacker news网站披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的FurBall的Android恶意软件。
伊朗核电站疑遭伊朗黑客组织攻击,大量数据泄露
伊朗原子能组织在官网发表声明称布什尔核电站的电子邮件服务器遭到黑客攻击。该组织将责任归咎于某国政府,但一个名为Black Reward的伊朗黑客组织声称对此次攻击行为负责。伊朗原子能组织表示,为布什尔核电站服务的IT部门已经检查并发布了有关网络攻击行为的报告,并否认有任何敏感信息被泄露。
俄罗斯联邦储蓄银行遭遇史上最大规模DDoS攻击
俄罗斯最重要的银行之一俄罗斯储蓄银行副总裁斯坦尼斯拉夫·库兹涅佐夫表示,该银行击退了其历史上规模最大的网络攻击之一,这次攻击持续了24小时零7分钟。库兹涅佐夫对Rossiya 24电视台表示,DDoS攻击是一种拒绝服务攻击,涉及至少104000名黑客,他们在不同国家拥有至少30000台电脑。他强调,尽管在这种条件下工作非常复杂,但该银行启动了先进的安全协议,并继续不受干扰地运营。
超市巨头麦德龙遭网络攻击,支付系统中断
德国零售批发超市集团麦德龙被证实遭遇网络攻击,其部分基础设施中断,线下门店支付系统和线上订单出现延迟。根据Günter Born网站的一份报告,至少从10月17日起,麦德龙奥地利、德国和法国地区的门店已经发生IT故障。麦德龙在其网站声明中透露:“麦德龙目前正在经历几项技术服务的部分IT基础设施中断。IT团队已联合外部专家展开全面调查,寻找服务中断的原因。”
11月
黑客成功入侵乌军战场指挥系统,战场数据泄露
黑客组织“Joker DPR”在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序,包括可接入北约ISR系统的美国Delta数字地图战场指挥系统,该系统目前是乌克兰部队主要使用的战场指挥系统。Joker DPR在电报频道中宣称已经用病毒感染了所有接入Delta系统的计算机,并且篡改了其中的数据。
美国新闻业遭遇大规模供应链攻击:数百家报纸网站被植入“后门”
11月3日消息,有恶意黑客侵入并操纵某家未公开名字的媒体公司基础设施,在美国数百家报纸的网站上部署了SocGholish JavaScript恶意软件框架。美国安全厂商Proofpoint威胁研究与检测副总裁Sherrod DeGrippo向媒体证实,“被黑的是一家主要向新闻机构提供视频和广告内容的媒体公司,一直服务于美国多个市场上的不同企业。”
英媒:前英国首相特拉斯私人手机被俄黑客入侵
据英国《每日邮报》称,这些网络黑客已经获得了与主要国际合作伙伴的绝密交流以及与他的朋友英国保守党政治家Kwasi Kwarteng的私人对话。此外,一位消息人士称,手机受到严重破坏,目前放在封闭的保险箱中并处于一个国家机关的保护下。网络间谍在夏季保守党领导竞选期间入侵了特拉斯的手机,当时特拉斯正担任外交大臣。网络间谍获得的一些信息包括特拉斯女士对约翰逊先生的批评,这些信息可能被用来勒索这位政客。
台湾2300万人民信息泄露,黑客开价5000美元
联合新闻网披露,有黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省2300万民众的详细信息。台湾省某部门接到举报后立刻展开调查,初步调查结果显示,在售的20万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。
德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击
据BleepingCompuer11月3日消息,知名勒索软件组织LockBit宣布他们对德国跨国汽车集团大陆集团发动了网络攻击。LockBit声称,他们窃取了大陆集团系统中的一些数据,如果不能在11月4日15:45:36(北京时间23:45:36)之前收到赎金,他们将在数据泄露网站上公开这些数据。
澳大利亚成勒索软件“高风险地区”
11月9日,澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露上个月从该公司窃取的数百万用户数据。截至发稿,与REvil网络犯罪团伙有关的攻击者已经泄露了大量Medibank的敏感信息,包括Medibank客户的个人信息和健康数据,根据WhatsApp的截图,攻击者还泄露了与Medibank安全运营团队及首席执行官David Koczar的谈判记录。
乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据
11月9日消息,乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。外媒The Record审查了(11月3日)公开发布的部分“被盗”文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。
加拿大最大肉类生产商被黑:部分运营中断 食品供应受影响
加拿大肉类生产巨头Maple Leaf Foods(也称枫叶食品)在11月6号证实,经历了一起网络安全事件,导致系统与运营中断。Maple Leaf Foods称,正在着手恢复受到影响的系统,但预计全面解决中断仍然需要时间,将尽量缓和加拿大市场上的食品供应中断。
Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客
11月17日消息,美国FBI与网络安全与基础设施安全局(CISA)日前发布一份联合报告称,某个由伊朗支持的未具名威胁组织入侵了一个联邦民事行政部门组织,并部署了XMRig加密货币挖矿恶意软件。攻击者利用的是未安装Log4Shell(CVE-2021-44228)远程代码执行漏洞补丁的VMware Horizon服务器,抓住机会成功入侵了联邦网络。
勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据
法国航空航天、国防与安全巨头泰雷兹集团发布声明称,勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据,但集团自身并未发现IT系统遭受入侵的证据。泄露的文件似乎包含技术和集团业务文件。黑客方面称已掌握涉及公司运营的高度敏感信息,以及“商业文件、会计文件、客户文件、客户结构图和软件。”
德意志银行网络访问权限被公开售卖
有攻击者声称已经入侵了跨国投资银行德意志银行,并在线销售其网络的访问权限。初始访问代理在Telegram上发布的公告中声称,其可以访问德意志银行网络中的大约21000台设备,其中大部分是Windows系统。据称这些受感染的设备受到赛门铁克EDR(Endpoint Detection and Response,终端检测与响应)解决方案的保护。
疑遭网络攻击,太平洋岛国瓦努阿图政府网站已瘫痪11天
据英国广播公司当地时间11月18日报道,瓦努阿图的多个政府网站已瘫痪11天,其服务器疑似遭到网络攻击。瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外,该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。这些网站或网络服务的瘫痪,导致瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。
印度证券业关键机构遭恶意软件入侵,部分设备已隔离
总部位于孟买的印度领先中央证券存管机构Central Depository Services Limited(CDSL)向印度国家证券交易所提交一份文件,称其检测到“一些内部设备”已遭恶意软件影响。文件指出,“出于谨慎考量,我公司立即隔离了这些设备,并脱离资产交易市场以避免影响其他部分。”CDSL并未透露该恶意软件的具体细节。截至本文撰稿时,该公司网站已经关闭,且CDSL拒绝解释网站关停是否与攻击事件有关。
勒索软件组织控制加拿大城镇Westmount以索取赎金
邪恶的LockBit 3.0网络犯罪组织声称对加拿大魁北克小城Westmount的勒索软件攻击负责,该攻击导致Westmount的市政服务停止并关闭了员工电子邮件帐户,勒索者要求该市在12月4日之前支付一笔未公开数字的赎金。通过电话联Westmount市长,21日下午晚些时候,在得知袭击事件发生24小时后,仍然没有具体信息可以传达。市长和信息技术部门都无法确定黑客是否真的能够窃取公民或员工的信息。