安全事件快报 | 以色列遭遇“史上最大规模”网络攻击！大部分政府网站瘫痪

安全事件

3月10日-3月17日一周网络安全事件汇总

01英国渡轮运营商 Wightlink 在“高度复杂”的网络攻击后数据或遭泄露

简要介绍

近日，英国渡轮运营商 Wightlink 遭到“高度复杂”的网络攻击，可能已经泄露了属于“少数客户和员工”的个人数据。在The Daily Swig 获得的一份声明中，Wightlink 表示：“不幸的是，尽管 Wightlink 采取了适当的安全措施，但其部分后台 IT 系统在2月份的网络攻击中受到了影响。然而，这一犯罪行为并未影响 Wightlink 的渡轮和 FastCats，它们在袭击期间和袭击后继续正常运营，其预订系统和网站也未受到影响。”

事件一经发现，Wightlink 就表示已聘请第三方网络安全专家对情况进行调查和评估。执法部门和英国信息专员办公室 (ICO) 以及潜在的违规受害者都已收到通知。

相关链接

https://portswigger.net/daily-swig/uk-ferry-operator-wightlink-flags-potential-data-breach-after-highly-sophisticated-cyber-attack?&web_view=true/

02 育碧：经历一起网络安全事件，但未泄露玩家信息

简要介绍

据外媒报道，法国游戏开发商和发行商育碧近日发布公告，3月10日经历了一次网络安全事件，导致其部分游戏、系统和服务暂时中断。公司IT团队正在与外部专家合作调查这一事件，并且启动了全公司范围的密码重置作为预防措施。育碧方称，其确认所有游戏和服务均在正常运行，目前没有证据表明任何玩家的个人信息因此次事件被访问或泄露。

相关链接

https://www.zdnet.com/article/ubisoft-reveals-security-incident-forcing-company-wide-password-refresh/?&web_view=true

03 日本东映遭受网络攻击后，海贼王等热门动画剧集延迟

简要介绍

动漫巨头东映周末遭遇网络攻击，导致热门动漫系列新剧集的播出延迟，包括《海贼王》和《Delicious Party Precure》。根据 Toei 和 ONE PIECE 的公告，动画工作室在 2022 年 3 月 6 日检测到未经授权访问他们的系统。次日，该公司发布通知称，作为安全预防措施，他们必须关闭所有内部系统，并对事件展开调查。调查还将确定威胁参与者是否在攻击期间窃取了数据，从而导致影响客户和业务合作伙伴的潜在数据泄露。

相关链接

https://view.inews.qq.com/a/20220314A0AX0U00

04 美洲普利司通公司遭LockBit勒索软件窃取数据

简要介绍

近日，LockBit网络勒索团伙称，对普利司通美洲公司受到的网络攻击负责，并从该公司窃取了数据。Lockbit表示，如果普利司通不支付赎金的话，将在2022年3月15日23：59之前公布被盗的数据。据车辕车辙了解，普利司通在美洲拥有50多家生产工厂和55000多名员工。2月27日，普利司通La Vergne工厂的一些公司员工报告称，由于受到网络攻击，他们被遣送回家，普利司通对此事件展开了全面调查。出于谨慎，普利司通将拉丁美洲和北美的制造工厂和翻新设施与总部的网络断开连接。

相关链接

https://securityaffairs.co/wordpress/128957/cyber-crime/bridgestone-americas-lockbit-ransomware.html?web_view=true

05 美国心脏病治疗中心的数据泄露影响了 287,000 人

简要介绍

美国健康诊所 South Denver Cardiology Associates (SDCA)的数据泄露事件暴露了超过 287,000 人的医疗信息。在一份数据泄露通知(PDF) 中，SDCA 承认，在2022 年 1 月 2 日至 2022 年 1 月 5 日期间，一名匿名的攻击者入侵了其系统并在三天内访问了机密数据库，然后才发现并阻止了违规行为。SDCA 通知了执法部门，并要求外部安全公司帮助调查取证，确定入侵的范围。这项调查显示，攻击者访问了包含各种敏感信息的文件。暴露的数据包括“患者姓名、出生日期、社会安全号码和/或驾驶执照号码、患者帐号、健康保险信息和临床信息，例如医生姓名、服务日期和类型以及诊断”

相关链接

https://www.zdnet.com/article/samsung-confirms-galaxy-source-code-breach-but-says-no-customer-information-was-stolen/

06 继日本后德国业务也受影响，丰田又一供应商Denso遭遇网络攻击

简要介绍

Denso为丰田、通用汽车和本田等汽车公司供货商，该公司的德国业务受到了网络攻击的影响。Denso是汽车零部件的全球供应商，其技术用于全球几乎所有车辆，包括为自动驾驶汽车功能、连接性和移动服务开发的零部件。一个名为“Pandora”的黑客团体发表声明称已经获取Denso超过15.7万份内部资料，包括订购单、邮件和设计图纸等，并威胁道公司如果不支付赎金，他们将把这些数据全部发布。Denso方面表示，位于德国的子公司在本周四遭到过未授权登陆并使用勒索软件，并正在调查其是否会影响运营。

此前，丰田因其供应商小岛冲压工业遭遇网络安全攻击如，造成在日本所有的工厂在3月1日停产一天，在短短两周内丰田供应链再次遭遇网络安全攻击，再次敲响了供应链安全的警钟。

相关链接

https://www.zdnet.com/article/automotive-giant-denso-reveals-hack-pandora-ransomware-group-takes-credit/#ftag=RSSbaffb68?&web_view=true

07 以色列遭遇“史上最大规模”网络攻击！大部分政府网站瘫痪

简要介绍

近期以色列内政部、卫生部、司法部、福利部门以及总理办公室的网站因遭网络攻击而关闭。以色列国防机构消息人士称，这是以色列“有史以来遭受的最大规模”的网络攻击。当局认为，这是一个国家行为或大型组织所为。

以色列《国土报》报道了这次网络攻击，该报援引“国防机构消息人士”的话称，这是以色列遭受的最严重的一次网络攻击。据报道，此次攻击的目标是带有“gov”（政府）后缀的网站，包括除国防相关网站外的所有以色列政府网站。

相关链接

https://portswigger.net/daily-swig/israeli-government-websites-temporarily-knocked-offline-by-massive-cyber-attack

08 CISA 和 FBI 警告：黑客使用这些技巧来躲避多重身份验证并从 NGO 窃取电子邮件

简要介绍

俄罗斯国家资助的黑客使用了一种巧妙的技术来禁用多因素身份验证 (MFA)，并利用 Windows 10 打印机假脱机程序漏洞来破坏网络和高价值域帐户。目标是访问受害者的云和电子邮件。联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 发布了有关俄罗斯国家支持活动的警报，该警报早于最近对与俄罗斯军事入侵乌克兰有关的网络活动的警告。早在 2021 年 5 月，黑客就将非政府组织 (NGO) 的 Duo MFA 设置中的默认配置问题与关键的 Windows 10 PrintNightmare 漏洞 CVE-2021-34481 结合起来对其进行破坏。

相关链接

https://www.zdnet.com/article/cisa-and-fbi-warning-hackers-used-these-tricks-to-dodge-multi-factor-authentication-and-steal-email/

如若转载，请注明原文地址

版权归原作者所有，如若转载，请注明出处：https://www.ciocso.com/article/20428.html