每周安全速递²²¹｜英国Wooton Upper学校遭到Hive勒索软件攻击

第221期

勒索专题

英国Wooton Upper学校遭到Hive勒索软件攻击

据报道，英国贝德福德郡的Wooton Upper学校遭到Hive勒索软件攻击，该团伙向学校索要50万英镑的赎金。这次攻击还影响了金伯利学院（Kimberley college），这两个组织都是Wooton学院信托的一部分。Hive勒索软件团伙给学生和家长发了信息，告知他们几周前已经入侵了该信托的网络。它窃取了家庭地址、银行信息、医疗记录，甚至学生的心理评估。

参考链接：

https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

勒索软件团伙声称从Creos Luxembourg SA窃取数据

ALPHV/BlackCat 勒索软件团伙声称入侵了欧洲天然气管道 Creos Luxembourg SA，从该公司窃取了超过 150 GB 的数据，总计 180000 个文件，被盗数据包括合同、协议、护照、账单和电子邮件等。

参考链接：

https://securityaffairs.co/wordpress/133899/cyber-crime/alphv-blackcat-ransomware-creos-luxembourg.html

本周热点事件威胁情报

攻击者声称入侵了欧洲导弹制造商MBDA

一个昵称为Adrastea的网络用户声称自己已经入侵了欧洲导弹制造商MBDA。Adrastea表示，他们在该公司基础设施中发现了严重漏洞，并窃取了 60 GB 的机密数据，被盗数据包括公司员工参与军事项目、商业活动、合同协议以及与其他公司的通信信息。作为黑客攻击的证据，Adrastea 分享了一个受密码保护的链接，其中包含与项目和通信相关的内部文件。目前尚不清楚攻击者是否只入侵了该公司的一个部门，他们没有透露有关攻击的细节。

参考链接：

https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html

加拿大NLESD证实遭到黑客攻击泄露学生信息

加拿大纽芬兰与拉布拉多省英语学区（NLESD）已经证实，该学区的系统账户遭到黑客入侵。NLESD表示，7月25日和26日大约有24个账户遭到黑客攻击，这些账户已经被暂停访问。然而，学校董事会表示，一些“用户存储的个人信息”可能已被泄露。到目前为止，似乎没有学生或学区的申请受到影响。NLESD表示，他们一直在联系受黑客攻击影响的账户所有者，并将在调查过程中提供更多信息。

参考链接：

https://vocm.com/2022/07/27/around-two-dozen-nlesd-user-accounts-hacked/