一周全球重大网络安全事件速递（第六期）

BlackBasta勒索软件瞄准American Alarm，声称泄露公司敏感数据

BlackBasta 勒索软件组织声称对著名的安全和通信解决方案提供商 American Alarm and Communications 发起了网络攻击。该组织称，他们对该公司进行了一次成功的网络攻击，破坏了其系统并获取了包括会计、财务和人力资源记录在内的关键信息。所谓的数据泄露仍未得到证实。然而，在尝试访问该公司网站时遇到了“禁止访问”消息，增添了网络攻击的可信度。

MPM医疗供应成为被CiphBit勒索软件攻击的最新对象

又发现了一名CiphBit勒索软件组织受害者，MPM Medical Supply成为网络攻击的最新牺牲品。该医疗供应公司的网站MPM已被恶意组织渗透，引发了人们对该平台上存储的敏感数据的安全性的担忧。截至目前，网络犯罪分子尚未透露网络攻击背后的动机，这使得数据泄露或信息泄露的程度存在不确定性。

医疗保健行业已成为网络犯罪活动的热点。2023 年第一季度，美国政府民权办公室 (OCR) 报告称，医疗保健行业内的网络攻击激增。这种令人不安的趋势凸显了医疗保健基础设施固有的漏洞以及网络攻击者对利用这些漏洞的不懈追求。

Zeppelin2 勒索软件揭晓：暗网上出现新威胁

在地下论坛最近的进展中，一名用户正在积极推销Zeppelin2勒索软件，提供其源代码及其构建工具的破解版本。这种恶意软件以其破坏能力而闻名，引起了全球网络安全专家和执法机构的注意。

该论坛帖子声称，用户通过绕过安全措施成功破解了Zeppelin2构建器工具，该工具最初旨在加密数据。该帖子展示了源代码的屏幕截图，并强调了构建过程的复杂细节，揭示了勒索软件采用Delphi作为其编程语言。

据报道，Zeppelin2勒索软件要求以比特币支付赎金，勒索金额从数千美元到超过100万美元不等。FBI和网络安全与基础设施安全局CISA联合发布了网络安全咨询，以应对Zeppelin2威胁。

黑客入侵澳大利亚法庭听证会数据库

维多利亚州法院服务中心 (CSV) 是支持维多利亚州法院运作的行政机构，于 12 月 21 日发现了此次攻击。该事件导致法庭内视听技术网络中断，影响了视频录制。CSV首席执行官路易斯·安德森 (Louise Anderson) 表示，该服务包括音频、录音和转录服务。CSV 的职责包括行政支持、法院设施管理和登记服务。维多利亚州拥有约 670 万居民，首府是墨尔本。

根据安德森周二的一份声明，黑客可能访问了11月1日至12月21日期间一些法庭听证会的录音。没有其他法庭记录，包括员工或财务数据被泄露。CSV未识别这些黑客的身份，他们留下了勒索信，威胁要公布从法院系统窃取的文件。他们还在暗网上提供了一个地址，以获取有关如何恢复文件的说明。CSV没有公开透露是否“出于安全原因”收到勒索软件要求。

网络犯罪分子在假期期间分享数百万条被盗记录

在圣诞节前几天，网络犯罪分子总共泄露了约 5000 万条包含敏感个人信息的记录。最大的数据转储之一来自秘鲁电信提供商 Movistar 的泄露。该数据集包括约 2200 万条记录，数据类型包括客户电话号码和DNI号码（Documento Nacional de Identidad，该国居民的主要身份证件）。

暗网上的许多泄密事件都带有“Free Leaksmas”标签，表明其背后的威胁行为者正在与其他犯罪分子共享数据，以表达相互感激之情，并在吸引新客户。这是网络安全公司 Resecurity的研究人员发现几个威胁行为者在平安夜和平安夜之前几乎同时释放大量数据转储后做出的评估。

法国小镇遭遇“大规模”网络攻击，当地所有服务瘫痪

法国西北部布列塔尼沿海城镇Pays Fouesnantais的市长宣布，市政当局遭到“大规模”网络攻击，所有社区服务瘫痪。

此次袭击的性质尚未得到证实。市长罗杰·勒戈夫 (Roger Le Goff) 告诉当地报纸该事件是“一个大问题”，并确认当局的所有 IT 服务均已无法运行。唯一有效的系统是护照和国民身份证服务，该系统与该镇自己的 IT 网络分开，并由法国政府集中管理。

此次袭击发生之际，最近几周发生了一系列针对法国的类似事件，其中包括影响在线包裹服务的事件、影响在线新闻网站的事件以及影响生态工程公司CACG的事件。法国是反勒索软件倡议的 40 个签署国之一，该倡议表示“公开谴责勒索软件和那些实施这些毁灭性攻击的人”，并拒绝在发生攻击时付款。

CISA 将两个严重漏洞添加到观察列表中：CVE-2023-7024 和 CVE-2023-7121

CISA在2024年1月的已知利用漏洞目录中添加了两个额外的漏洞。这两个漏洞是在有证据表明存在持续的活跃利用漏洞后添加的。这些漏洞被确定为 Google Chromium WebRTC 堆缓冲区溢出漏洞 (CVE-2023-7024) 和 Spreadsheet::ParseExcel 远程代码执行漏洞 (CVE-2023-7101)。

2023 年 12 月，Google 还发布了紧急更新来修复名为CVE-2023-7024的漏洞，该漏洞已被广泛利用。这是2023 年基于Chromium的网络浏览器的第八个零日漏洞。

据称Crunchbase数据泄露使数百万人面临潜在威胁

一名身份不明的黑客最近披露了 2024 年对Crunchbase进行的一次大规模抓取，导致公司和用户数据大量泄露。此次所谓的 Crunchbase 数据泄露事件泄露的信息涵盖了该平台上几乎所有公司和用户资料的详细信息，涉及数量惊人的310万家公司和120万用户。

作为一个提供全面企业信息（包括投资细节、领导力简介和企业新闻）的平台，此次Crunchbase数据泄露可能会暴露与员工、公司资金和其他组织数据相关的敏感和公共信息。虽然抓取的数据可能是可公开访问的，但信息的庞大数量引起了人们对数据潜在滥用的担忧——尤其是当数据包含联系人、社交媒体帐户、位置和有关组织的分层数据时。

勒索软件组织声称施乐子公司遭受网络攻击

据施乐公司的一份新闻稿称，施乐公司的子公司施乐商业解决方案公司（XBS）经历了一次“网络安全事件”。该网络事件的范围仅限于美国的XBS，在最初被施乐网络安全人员发现后现已得到控制。尽管施乐表示XBS和施乐公司的数据和运营均未受到影响，但第三方网络安全公司的调查使施乐相信个人信息在此次泄露中被访问。

施乐公司以复印机和其他办公设备而闻名，去年的收入超过70亿美元。该公司尚未发布有关威胁行为者是谁的任何信息，但勒索软件团伙INC Ransom将施乐添加到了X上的受害者名单中。

HealthEC数字平台被攻破，超400万人的数据被泄露

美国领先的医疗保健技术公司HealthEC本周三宣布，超过 400 万人的敏感信息在一次大规模攻击中遭到泄露，这次攻击可追溯至 2023 年 7 月。

12月22日，这家健康管理平台向缅因州总检察长办公室提交了一份违规通知，仅列出了 112,005 名黑客受害者，现已发布在其网站上。根据美国卫生与公众服务部漏洞门户网站的数据，截止至1月3日，受影响人数已大幅跃升至 4,452,782人，占HEC 800 万多名会员的一半以上。

西班牙最大移动运营商账户被盗后服务中断三小时

电信巨头 Orange在西班牙的子公司因网络攻击而遭遇互联网服务中断。在黑客操纵该公司互联网基础设施的关键信息造成服务中断后，该公司已恢复服务。

Orange España周三在社交媒体上承认了这一事件，称这“影响了我们的一些客户”，但截至当晚该服务“实际上已恢复”。目前尚不清楚互联网中断是否直接影响了这家总部位于马德里的公司的移动电话服务。报道称，最初的违规行为是针对该公司在欧洲地区互联网注册机构 RIPE 上的账户。通过访问 RIPE 帐户，黑客能够破坏 Orange的互联网地址在边界网关协议 (BGP) 中的显示方式，而边界网关协议是处理全球数字流量的基石。

处理数据泄露的律师事务所也遭遇了数据泄露

一家与受安全事件影响的公司合作的国际律师事务所也经历了网络攻击，该攻击暴露了数十万数据泄露受害者的敏感信息。总部位于旧金山的Orrick, Herrington & Sutcliffe上周表示，黑客在2023年3月的一次入侵中从其网络上的文件共享中窃取了超过637,000名数据泄露受害者的个人信息和敏感数据。

Orrick与受到安全事件（包括数据泄露）打击的公司合作，以满足监管要求，例如获取受害者信息，以便通知国家当局和受影响的个人。在发送给受影响个人的一系列数据泄露通知信中，Orrick表示，黑客从其系统中窃取了与其他公司安全事件相关的大量数据。

Cisco ASA漏洞：威胁行为者要求 100 万美元用于远程命令注入

据称，名为“xc7d2f4”的威胁参与者正在出售Cisco ASA的远程命令注入漏洞。威胁发起者声称该漏洞存在于所有 55XX 系列的思科自适应安全设备 (ASA) 上。

远程命令注入是一种涉及未经授权执行操作系统命令的攻击方法。当应用程序不安全地处理不受信任的输入来构建操作系统命令时，就会发生这种情况，通常是由于数据清理不充分和/或外部程序调用不当造成的。在暗网上销售与 Cisco ASA 相关的远程命令注入漏洞会带来重大且广泛的风险。此漏洞可能允许恶意行为者从远程位置在受影响的思科设备上执行任意命令，从而导致未经授权的访问和对关键基础设施的潜在接管。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121