首頁 > 安全研究 > 安全通報 > 安全簡訊

托管公司CloudNordic遭勒索攻擊所有客戶數據丟失

發布時間 2023-08-24

1、托管公司CloudNordic遭勒索攻擊所有客戶數據丟失


據8月23日報道,丹麥托管公司CloudNordic和AzeroCloud遭到勒索攻擊,大部分客戶的數據丟失。這兩個品牌屬于同一家公司,攻擊發生在8月18日凌晨。該公司澄清不會向攻擊者交贖金,但不幸的是,系統和數據恢復過程并不順利,CloudNordic丟失了大多數客戶的所有數據。據悉,這次攻擊僅加密了數據,沒有任何數據被訪問或泄露。此次攻擊影響了數百家丹麥的公司,他們丟失了存儲在云中的所有內容,包括網站、電子郵件和文檔等。目前,該公司的運營仍存在很大問題。


https://www.bleepingcomputer.com/news/security/hosting-firm-says-it-lost-all-customer-data-after-ransomware-attack/


2、DuoLingo 260萬用戶的數據在Breached論壇公開


據媒體8月22日報道,260萬DuoLingo用戶的數據在黑客論壇Breached上泄露。1月份,有人曾在已關閉的Breached上以1500美元的價格出售260萬DuoLingo用戶的數據,其中包括登錄名、真實姓名、郵件地址和DuoLingo服務相關的內部信息等非公開信息。8月21日,260萬用戶數據又被公開在新版Breached上,僅需8個站點積分,價值為2.13美元。這些數據是通過API抓取的,該接口至少自3月起就已公開。


https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/


3、美國國防公司Belcan配置錯誤超級管理員憑據泄露


媒體8月23日稱,美國政府和國防承包商Belcan的超級管理員憑據泄露。5月15日,研究團隊發現了一個開放的Kibana實例,涉及Belcan及其員工和基礎設施的敏感信息。泄露信息包括管理員電子郵件、管理員密碼(使用bcrypt處理)、管理員用戶名、管理員角色和內部網絡地址等。這些信息可用來識別存在漏洞的易被攻擊系統,并提供較高權限的帳戶憑據,將給整個供應鏈帶來風險。目前,該問題已被解決。


https://cybernews.com/security/belcan-leaks-admin-password-flaws/


4、Snatch聲稱已入侵南非國防部并獲取1.6 TB的數據


8月22日報道稱,勒索團伙Snatch將南非國防部添加到其數據泄露網站。該團伙聲稱竊取了軍事合同、內部呼號和個人信息等,總計1.6TB數據。如果此次攻擊得到證實,機密信息的泄露將對參與合同的組織構成嚴重風險。截至目前,該數據泄露網站已無法訪問。2022年10月,Snatch曾聲稱入侵了法國HENSOLDT France,這是一家專門從事軍事和國防電子產品的公司。


https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html


5、Symantec披露Carderbee針對中國香港的攻擊活動


8月22日,Symantec披露了Carderbee針對中國香港的攻擊活動。研究人員于4月發現了Carderbee的第一個活動跡象,但攻擊活動或可以追溯到2021年9月。攻擊者使用合法的Cobra DocGuard軟件執行供應鏈攻擊,目的是在目標計算機上安裝后門Korplug(又名PlugX)。攻擊活動還使用了合法的Microsoft證書簽名的惡意軟件。該活動的大多數目標位于中國香港,也有一部分位于亞洲的其它地區。研究人員表示,關于Carderbee活動仍有一些未解之謎,比如確切的目標范圍仍不清楚。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/carderbee-software-supply-chain-certificate-abuse


6、英國IT公司Swan Retail遭到攻擊影響數百家零售商


媒體8月22日報道,英國IT公司Swan Retail遭到網絡攻擊,影響了約300家零售商。8月13日,這家零售管理和EPOS解決方案提供商發現多個后臺系統出現技術問題,導致服務中斷。其發布聲明表示遭到了網絡攻擊并已迅速做出反應,但是沒有說明攻擊類型。此次攻擊影響了幾乎所有行業的獨立零售商,并給許多供應商帶來嚴重的經濟損失。該公司的服務自周日以來一直處于暫停狀態,目前正在恢復中。


https://www.hackread.com/cyberattack-uk-swan-retail-affects-retailers/

上一篇 下一篇