首頁 > 安全研究 > 安全通報 > 安全簡訊

多倫多教育局遭LockBit勒索軟件攻擊,學生信息泄露

發布時間 2024-09-03
1. 多倫多教育局遭LockBit勒索軟件攻擊,學生信息泄露


8月31日,多倫多地區教育局(TDSB)本周確認了6月份發生的一次勒索軟件攻擊事件,該事件涉及學生信息的泄露。盡管最初教育局表示攻擊僅針對一個技術測試環境,與官方網絡隔離,但后續證實2023/2024學年中部分學生的個人信息,包括姓名、學校詳情、年級、郵箱地址、學號及出生日期等,確實在測試環境中被泄露。教育局強調,經網絡安全團隊和外部專家評估,學生面臨的風險“很低”,且未發現數據公開披露的情況。然而,LockBit勒索軟件團伙隨后承認了此次攻擊,并在其泄密網站上給教育局設定了支付贖金的期限,但未公開具體贖金數額。TDSB尚未就LockBit的聲明作出回應,但已致信家長說明情況,并強調已采取多項措施加強學生信息安全,同時配合執法部門調查。此次事件發生在LockBit團伙二月份遭打擊后試圖復出的背景下,其發布的受害者信息中存在不少錯誤或重復條目,引發專家質疑。


https://therecord.media/toronto-school-district-board-ransomware


2. 新型勒索軟件Cicada3301活躍,或與ALPHV有關聯


9月2日,新型勒索軟件即服務(RaaS)Cicada3301近期在威脅領域嶄露頭角,針對多家公司發起攻擊,其活躍性令人矚目。自6月以來,Cicada3301通過RAMP網絡犯罪論壇招募成員,采用Rust語言編寫,支持Windows及Linux/ESXi系統,顯示出與已解散的BlackCat/ALPHV組織在技術上的相似性,包括加密算法、命令使用和文件命名約定。Cicada3301通過竊取或暴力破解憑證登錄系統,使用的IP地址與Brutus僵尸網絡相關聯,可能表明兩者間的某種聯系。其初始攻擊手段多樣,包括針對VMware ESXi系統的特別變體。該勒索軟件具備高度可配置性,允許操作員在執行過程中調整其行為,如延遲執行、顯示加密進度及在加密ESXi主機文件時無需關閉虛擬機等,這些功能增強了其適應性和靈活性。加密過程中,Cicada3301使用OsRng隨機數生成器生成對稱密鑰,并通過PGP公鑰加密這些密鑰,同時在每個加密文件夾中留下贖金說明文件。加密完成后,ChaCha20密鑰被RSA加密,并與加密文件擴展名一同附加到文件末尾,形成完整的勒索信息。


https://securityaffairs.com/167897/cyber-crime/a-new-variant-of-cicada-ransomware-targets-vmware-esxi-systems.html


3. 倫敦交通局應對網絡攻擊,尚無證據顯示客戶數據泄露


9月2日,倫敦交通局(TfL)正全力應對一起正在進行中的網絡攻擊,同時向公眾保證,目前尚無確鑿證據表明客戶個人信息已因此次事件而泄露,且TfL的各項服務運作正常,未受明顯影響。作為倫敦地區交通網絡的主要管理機構,TfL迅速響應,與國家犯罪局(NCA)及國家網絡安全中心(NCSC)緊密合作,采取了一系列內部措施以加強網絡安全防護。據內部消息透露,此次攻擊主要集中于TfL總部的后臺系統,促使部分員工被建議居家辦公以減少潛在風險。TfL首席技術官Shashi Verma強調,保護系統與客戶數據的安全是首要任務,團隊將持續監控并評估事態發展,確保公眾出行安全與信任不受損害??傮w而言,盡管面臨挑戰,TfL展現出積極應對的態度,力求將潛在影響降至最低。


https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html


4. 地理定位追蹤服務Tracelo超140萬人信息遭黑客泄露


9月2日,智能手機地理定位追蹤服務Tracelo在9月1日遭遇重大數據泄露事件,黑客“Satanic”聲稱攻破了其系統,并在網絡黑市上公開了超過140萬人的個人信息,引發廣泛關注。Tracelo作為新興服務,雖標榜道德規范的定位追蹤,但其在數據收集與同意驗證上的透明度不足,引發了隱私保護爭議。此次泄露的數據包括用戶全名、電話號碼、物理地址、電子郵件等敏感信息,以及大量客戶的Google ID號,后者可能進一步暴露用戶的日?;顒榆壽E。值得注意的是,盡管Tracelo旨在幫助用戶追蹤他人位置,但泄露的數據中并未包含目標個人的位置信息,反而主要是客戶自身的詳細資料。受影響的用戶面臨網絡釣魚和語音釣魚詐騙的威脅增加,因此需高度警惕來自不明來源的郵件和電話,避免泄露更多個人信息。


https://hackread.com/tracelo-location-tracker-data-breach-user-records-leak/


5. CBIZ數據泄露事件曝光,近36,000客戶信息遭竊


9月2日,CBIZ福利與保險服務公司披露了一起嚴重的數據泄露事件,該事件涉及近36,000名客戶的敏感信息被未經授權訪問。據悉,一名威脅行為者利用CBIZ網頁中的安全漏洞,在6月2日至21日期間潛入系統并竊取了包括姓名、聯系方式、社會安全號碼、出生/死亡日期、退休人員健康信息及福利計劃信息在內的客戶數據。CBIZ作為美國領先的綜合性服務提供商,業務范圍涵蓋會計稅務、保險、商業咨詢及人力資源等多個領域,在全國擁有120個辦事處及6,700名員工,2023年收入高達15.9億美元。公司已于6月24日發現此次入侵,并立即著手調查。受影響客戶自8月28日起陸續收到個性化通知,CBIZ雖未發現數據濫用跡象,但仍提供為期兩年的信用監控和身份盜竊保護服務,并建議客戶采取額外措施如信用凍結及添加欺詐警報,以降低潛在風險。


https://www.bleepingcomputer.com/news/security/business-services-giant-cbiz-discloses-customer-data-breach/


6. Prasarana Malaysia Bhd遭勒索攻擊,超300GB數據泄露


8月30日,馬來西亞公共交通巨頭國家基建公司(Prasarana Malaysia Bhd)近日確認了社交媒體上流傳的一則網絡安全事件報道的真實性,指出其內部系統確已遭受未授權訪問。盡管此次事件尚未對公司的日常運營造成影響,但公司已迅速采取行動,聯合網絡安全專家展開全面調查,并著手緩解潛在威脅。同時,國家基建公司已與馬來西亞國家網絡安全局(Nacsa)及網絡安全機構(CyberSecurity Malaysia)緊密合作,共同制定并實施全面的安全防御策略,以保障其交通服務系統的安全穩定運行。作為馬來西亞公共交通系統的重要組成部分,國家基建公司不僅運營RapidKL旗下的輕軌、捷運、巴士快速交通系統,還管理吉隆坡單軌列車及龐大的公交車隊。這一聲明旨在回應外界關于公司網站可能遭受勒索軟件攻擊,導致316GB數據泄露的傳言。據悉,勒索軟件組織RansomHub已發出威脅,聲稱將在六到七天內公開國家基建公司的敏感數據。


https://www.freemalaysiatoday.com/category/nation/2024/08/26/prasarana-confirms-cybersecurity-incident/

上一篇 下一篇