每周安全速递²⁸⁴|越南邮政暴露1.2TB的数据信息

第284期 

研究人员发现了越南邮政总公司的一个开放的Kibana实例，数据存储中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并且这些数据正在实时更新。在研究人员发现后不久，越南邮政总公司撤销了公开访问权限。虽然这次泄露不会为攻击者提供对敏感系统或用户账户的直接访问权限，但它包含了员工姓名、电子邮件等信息，但这些信息使潜在的攻击者能够确定在某个时间点哪些员工在工作，以及他们使用的设备。

https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.html?web_view=true

爱达荷国家实验室证实遭受网络攻击并泄露数据

用户名为SiegedSec的攻击者在黑客论坛中称其窃取了爱达荷国家实验室（INL）的数据，并在黑客论坛和Telegram频道中公开了窃取的数据，且不愿与受害者进行谈判或要求赎金。SiegedSec泄露的数据包括全名、出生日期、电子邮件地址、电话号码、社会安全号码（SSN）、居住地址、就业信息等。在Telegram频道中，SiegedSec还通过共享INL内部用于文档访问和公告创建的工具的截图以作为其入侵成功的证据。爱达荷国家实验室确认其遭受网络攻击，且此次攻击影响了与人力资源相关的系统服务器。

参考链接：

汽车配件零售商AutoZone证实其数据泄露

AutoZone通知美国当局，称其在2023年5月28日的网络攻击中遭遇了数据泄露事件，导致18.5万人的数据遭到泄露。AutoZone发现未经授权的第三方利用与MOVEit相关的漏洞，从支持MOVEit应用程序的AutoZone系统中窃取了某些数据。Clop勒索团伙今年早些时候对AutoZone发动了一次攻击，并于2023年7月7日发布了他们声称从该公司窃取的数据。该团伙泄露的数据大约有1.1GB，包含员工姓名、电子邮件地址、零部件供应详细信息、税务信息、工资单文件、Oracle数据库文件、商店数据、生产和销售信息等，泄露的文件中未涉及客户数据。

参考链接：

Rhysida勒索团伙声称对英国国家图书馆进行了攻击

Rhysida勒索团伙声称对英国国家图书馆在十月份发生的网络攻击负责，该团伙正在出售据称从英国国家图书馆系统中窃取的数据。该团伙还展示了一张低分辨率的截图，看起来像是从图书馆系统中窃取的ID扫描。英国国家图书馆尚未发现攻击者对其系统中的数据进行访问或窃取的证据。

参考链接：