澳大利亚最大的集装箱码头和供应链运营商迪拜环球港务集团 (DP World) 遭受网络攻击，导致澳大利亚几个主要港口出现严重中断。

为了应对此次攻击，迪拜环球港务集团将其系统与互联网断开，并关闭了悉尼、墨尔本、弗里曼特尔和布里斯班港口的陆上业务。 

船舶仍然可以卸下集装箱，但该事件导致货物无法离开港口。不过，澳大利亚国家网络安全协调员达伦·戈尔迪表示，该公司仍然可以在港口获取敏感货物，例如，如果因医疗紧急情况而有必要。

澳大利亚政府正在协助这家航运巨头恢复运营。 

“DP World 的 IT 系统仍然与互联网断开，这严重影响了他们在布里斯班、悉尼、墨尔本和弗里曼特尔的运营，”戈尔迪周日在 X（前身为 Twitter）上表示。“迪拜世界港口公司今天告知澳大利亚政府，中断持续的时间可能是几天，而不是几周。”

DP World 尚未分享有关此次攻击本身的任何信息。虽然关闭系统通常是为了应对勒索软件攻击，但《悉尼先驱晨报》从消息来源了解到，这不是勒索软件攻击。 

另一方面，著名研究人员Kevin Beaumont报告称，这实际上是一次勒索软件攻击，威胁行为者利用了最近披露的 Citrix Netscaler 漏洞（称为CitrixBleed）进行初始访问，该漏洞已在攻击中被广泛利用。 

值得指出的是，如果网络攻击不涉及文件加密恶意软件，组织可能会说网络攻击不是勒索软件攻击。现在，一些主要的勒索软件操作只是从受害者那里窃取有价值的数据，以说服他们支付赎金。 

戈尔迪说：“虽然我知道大家有兴趣确定谁可能对网络事件负责，但我们目前的主要重点仍然是解决事件并支持迪拜环球港务集团恢复运营。”

• 迈凯伦医疗保健部门的 220 万人受到数据泄露的影响

密歇根州医疗保健服务系统 McLaren Health Care 已开始通知大约 220 万人，他们的个人信息在今年早些时候的一次数据泄露中遭到泄露。

在一份事件通知信中（副本已提交给缅因州总检察长办公室），该组织告诉受影响的个人，数据泄露事件于 8 月 22 日被发现，并于第二天堵住。

“我们立即在第三方取证专家的协助下展开调查，以保护我们的网络并确定活动的性质和范围。通过调查，确定在2023年7月28日至2023年8月23日期间，存在未经授权访问迈凯伦网络的情况。”迈凯伦表示。

该组织表示，入侵者能够在访问期间从其系统“获取某些信息”，包括包含个人和医疗信息的文件。

威胁行为者窃取了姓名、出生日期、社会安全号码、健康保险信息和医疗信息，包括诊断、病历号码、账单或索赔信息、医疗保险/医疗补助信息以及处方/药物和治疗详细信息。

迈凯伦医疗保健表示，没有证据表明被盗信息被滥用，但这些数据似乎掌握在愿意在暗网上分享的网络犯罪分子手中。

上个月，Alphv/BlackCat 勒索软件团伙将 McLaren Health Care 添加到其泄密网站，声称窃取了“250 万人的机密数据”，并威胁要拍卖这些数据。

该组织发布了据称从医疗保健提供者处窃取文件的屏幕截图，并声称已就该事件与组织代表进行了联系。

麦克拉伦告诉缅因州总检察长办公室，近 220 万人受到影响，但尚不清楚这些人是否只是患者，还是员工和合作伙伴也受到影响。

McLaren Health Care 是一个完全集成的医疗保健服务系统，总部位于密歇根州 Grand Blanc，包括 15 家医院，拥有 28,000 名员工。

• 勒索软件组织泄露据称从波音公司窃取的文件

臭名昭著的 LockBit 勒索软件组织泄露了据称从航空航天巨头波音公司系统中窃取的数十亿字节的文件。 

LockBit 最近在其泄密网站上点名了波音公司，声称“大量敏感数据”被盗，但后来将该公司从其网站上删除，称谈判已经开始。 

波音公司后来再次被添加到 LockBit 网站，据称从其系统中窃取的数据现已泄露，这表明该公司拒绝支付赎金。超过 40 GB 的存档和备份文件可供下载。 

波音公司确认其部分分销业务受到网络攻击。这家航空航天巨头意识到勒索软件组织已经发布了据称从其系统中窃取的信息，但尚未分享有关潜在数据泄露范围的任何信息。 

该公司重申，网络事件不会对飞机或飞行安全构成威胁。

MalwareHunterTeam 研究小组指出，许多文件似乎与波音旗下的航空航天零部件制造公司 Aviall 有关。波音公司于 2006 年收购了 Aviall，并宣布计划于 2020 年退役该品牌。 

“问题是在过去 17 年里，公司的网络合并了多少。因为如果不是太多，而且 LockBit 实际上只破坏了 Aviall 的网络，那么这个问题并不是很糟糕，“只是”对波音不利。但 17 年已经很长了，所以……”MalwareHunterTeam 在 X（前身为 Twitter）上写道。

LockBit 是最活跃的勒索软件组织之一，针对各个行业和国家的组织。

根据北美、欧洲和澳大利亚政府机构今年早些时候撰写的一份报告，该组织仅从美国组织就收到了9100 万美元的赎金。

美国财长耶伦表示，针对ICBC的勒索软件攻击对国债市场交易的干扰微乎其微

美国财政部长珍妮特·耶伦周五表示，勒索软件攻击迫使中国最大的银行关闭部分系统，但对美国国债市场的干扰微乎其微。

她说，美国和中国的财政官员在旧金山举行了会议，讨论了此次袭击事件，下周将举行区域经济峰会。

“我们没有看到对国债市场的影响，”耶伦告诉记者。“我认为这是我们需要密切沟通的一个例子。在这种情况下，至关重要的是能够拿起电话并知道另一端会得到良好的答复，并且我们可以相互信任并共同努力。”

受影响的中国工商银行金融服务部为金融机构处理交易和其他服务。

该银行在其网站上的一份声明中表示，周三的勒索软件攻击迫使其断开并隔离受影响的系统，以限制攻击的影响。

该公司总部位于纽约，表示正在调查并向执法部门报告了该问题。

周三执行的所有国债交易和周四的回购融资交易均已清算。据称，工商银行的银行、电子邮件和其他系统没有受到影响。

根据财政部数据，截至8月，中国持有8054亿美元的美国国债，是继日本之后的第二大美国国债持有国。