LoanDepot称1660万客户的敏感个人信息在网络攻击中被盗
时间:1月22日
本月早些时候,大约1660万LoanDepot客户的敏感个人信息在一次网络攻击中被盗,这家贷款和抵押贷款巨头将此次攻击描述为勒索软件攻击。该贷款公司在周一向联邦监管机构提交的文件中表示,将向受影响的客户通报数据泄露事件。尽管LoanDepot在其网络事件更新页面上表示,它已使一些客户门户重新上线,但其许多在线服务在第二周仍然无法访问。LoanDepot首席执行官Frank Martell在文件中表示,该公司在“迅速恢复系统上线并恢复正常业务运营”方面正在取得进展。时间:1月22日
芬兰IT服务和云托管服务提供商Tietoevry宣布,其位于瑞典的一个数据中心本周末“部分受到勒索软件攻击”,影响了众多客户,并迫使全国各地的门店关闭。根据这家总部位于芬兰的科技公司周一的声明,攻击者使用了Akira勒索软件即服务工具。该事件仅限于“我们瑞典数据中心的一部分”,据信仅影响了Tietoevry在瑞典的一些客户的服务。然而,与Tietoevry客户相关联的组织,包括该国大多数大学和 30 多个政府机构,表示工作人员无法提交事假或费用申请。赛百味数据泄露:LockBit勒索软件团伙声称对此负责
时间:1月22日
著名的美国跨国快餐连锁店赛百味发现自己陷入了一场网络灾难。LockBit勒索软件团伙声称对Subway数据泄露负责,其目标是内部数据库,并导致敏感信息泄露,包括员工工资、特许经营权使用费、主特许经营佣金支付、餐厅营业额等。
威胁行为者通过其Tor数据泄露网站上的帖子公开了Subway数据泄露公告,并设定了行动截止日期:“截止日期:2024年2月2日21:44:16 UTC”。该消息暗示赛百味存在重大安全漏洞,指责这家三明治巨头淡化了情况的严重性。
威胁行为者声称已泄露了总计数百GB的数据,并发出最后通牒——要么 Subway立即采取措施保护受损数据,要么将被盗信息出售给竞争对手。
LockBit勒索软件集团通过新的网络攻击受害者扩大业务范围
时间:1月22日
在臭名昭著的LockBit勒索软件组织的暗网门户最近的更新中,威胁行为者自豪地宣布在其受感染实体列表中添加了三名新受害者。此次最新的LockBit勒索软件攻击中确定的受害者包括德国的TV Jahn Rheine、比利时的Home Waremmien和 Marxan SL。暗网门户上的公告包括有关目标组织的具体细节。TV Jahn Rheine是一家从事健康、保健和健身行业的公司,威胁行为者声称窃取了大量敏感数据,包括会计信息、电子邮件对话和人力资源记录。遵守其要求的截止日期为2024年1月25日 01:37:21 UTC。同样,网络犯罪分子发布了有关比利时公共住房公司Home Waremmien攻击的详细信息,称他们上传了住房记录和组织信息等机密数据。满足该受害者要求的截止日期也是2024年1月25日01:47:56 UTC。据推测,威胁行为者可能以这些公司的数据库为目标,而不是损害其网站的前端。这种策略与之前的攻击一致,LockBit勒索软件组织在24小时内针对Jasman Automotive和Subway等公司的数据库进行攻击。BianLian勒索软件组织再次发起攻击,
目标为三家美国公司
时间:1月22日
BianLian勒索软件组织已发现三名新受害者,并将他们添加到其暗网门户中。目标组织包括总部位于美国的North Star Tax and Accounting、KC Pharmaceuticals和Martinaire。然而,有关变联勒索软件攻击的程度、数据泄露以及网络攻击背后的动机的详细信息仍未披露。尽管BianLian勒索软件声称,目标公司的官方网站功能齐全。这种差异引发了对BianLian说法真实性的质疑。时间:1月23日
乌克兰最受欢迎的在线银行之一Monobank周末遭到分布式拒绝服务 (DDoS) 攻击,这是针对乌克兰金融机构的一系列持续事件中的最新一起。据该公司首席执行官Oleh Horokhovskyi称,该银行面临着有史以来最大规模的攻击,三天内收到了5.8亿个服务请求。在DDoS攻击期间,黑客试图通过大量垃圾互联网流量淹没在线服务,从而破坏在线服务的正常运行。对Monobank的攻击从周五持续到周日。该银行仅通过移动应用程序为客户提供服务,没有具体说明该事件是否影响了运营。Recorded Future News采访的Monobank用户表示,该银行的应用程序或虚拟银行卡没有受到影响。澳大利亚对Medibank勒索软件相关的俄罗斯黑客实施历史性网络制裁
时间:1月23日
澳大利亚迈出了历史性的一步,公开披露了一名涉嫌2022年针对Medibank勒索软件攻击的俄罗斯黑客,并对其实施了网络制裁。这标志着澳大利亚首次实施此类处罚。这次网络入侵针对澳大利亚最大的私人健康保险公司之一Medibank,泄露了970万客户的个人数据,包括姓名、出生日期、医疗信息和医疗保险号码。令人不安的是,澳大利亚当局证实,其中一些信息随后在暗网上披露。经过18个月的详尽调查后,澳大利亚政府披露受制裁的个人为Aleksandr Ermakov,一名33岁的俄罗斯公民,据称与勒索软件团伙REvi有关联。据新闻称,该罪行可能会被判处最高10年监禁,并被限制出行。BlackBasta勒索软件扩大受害者名单:
Southern Water和Asahi Glass Co.遭受打击
时间:1月23日
BlackBasta勒索软件组织已认领了两名新受害者:Southern Water和Asahi Glass Co.,并将他们添加到其暗网门户中。然而,网络犯罪分子尚未透露有关攻击范围、受损数据或入侵背后动机的详细信息。勒索软件组织公布数据的最后期限让情况更加紧迫。Southern Water的倒计时为6天18小时43分50秒,而Asahi Glass Co.公司的倒计时为7天20小时39分54秒。这一不祥的时间框架引发了人们对潜在数据泄露的严重担忧以及响应的紧迫性。最近的这起事件遵循BlackBasta针对主要实体的模式。2024年1月,该勒索软件组织扩大了其暗网组合,在其网络攻击名单中又增加了三个受害者全球最大供水设施运营商表示:勒索软件攻击影响了北美部门
时间:1月24日
全球最大的供水和废水处理系统运营商之一上周遭遇勒索软件攻击,影响了其在北美的运营。威立雅是一家专门从事水、废物和能源管理系统创建的国际公司。该公司在美国的年销售额约为50亿美元,在全球以及美国所有50个州运营着8500个供水和废水处理设施。该公司表示,其北美市政水务部门一直在应对勒索软件攻击,该攻击影响了一些软件应用程序和系统。该公司在一份声明中解释说:“我们的IT和安全事件响应团队迅速动员起来,我们正在积极与执法部门和其他第三方合作,调查并解决这一事件。”印度法律巨头S&A Law遭受CL0P勒索软件攻击
时间:1月24日
CL0P勒索软件组织声称对入侵印度的S&A Law Offices事件负责。S&A Law Offices是一家提供诉讼服务、商业交易以及相关法律和知识产权专业知识的领先公司。网络犯罪分子声称发布了敏感的员工详细信息,包括电话号码、地址、车辆号码、PAN卡详细信息、内部邮件通信和其他个人身份信息 (PII),作为妥协的证据。印度的网络攻击数量激增,到2023年平均每周增幅为15%,使该国成为亚太地区第二大目标国家。网络威胁的惊人增长反映 在全球格局中,2023年,组织平均每周面临 1158次网络攻击。这种频率的增加对国家的整体经济和技术稳定构成了重大风险。时间:1月24日
Hunters勒索软件组织声称对Double Eagle Energy Holdings IV, LLC(一家著名的美国石油和天然气开发和生产公司)发起了网络攻击。Hunters勒索软件攻击发生于 2024 年 1 月 23 日,Hunters组织声称已成功入侵双鹰能源控股公司,泄露了768.2 GB的大量敏感数据,包括公司结构、内部文件、会计记录、银行账户信息、扫描的税务信息退货和护照。该勒索软件组织通过分享护照扫描件以及显示公司结构和银行账户信息的屏幕截图来证实其说法。受影响的组织Double Eagle Energy Holdings IV LLC由于Hunters勒索软件网络攻击而面临挫折。因此,该公司的官方网站doubleeagledevelopment.com目前无法运行,显示SSL错误。时间:1月24日
英国国家网络安全中心 (NCSC) 警告称,人工智能 (AI) 工具短期内将对网络安全产生不利影响,从而加剧勒索软件的威胁。该机构表示,网络犯罪分子已经将人工智能用于各种目的,预计这种现象在未来两年内将会恶化,从而导致网络攻击的数量和严重性增加。NCSC认为,人工智能将使缺乏经验的威胁行为者、受雇黑客和低技能的黑客活动分子能够进行更有效、量身定制的攻击,否则这些攻击将需要大量时间、技术知识和操作工作。它们警告称,网络犯罪分子正在制作和营销专门用于支持犯罪活动的专门生成式人工智能服务。例子包括 WormGPT,这是一种付费的LLM服务,允许威胁行为者生成恶意内容,包括恶意软件和网络钓鱼诱饵。这表明该技术已经摆脱了受控、安全框架的限制,可以在更广泛的犯罪生态系统中使用。BlackCat 黑客攻击医疗保健提供商 BrightStarCare
时间:1月25日
黑客组织ALPHV/BlackCat重新出现,再次针对医疗保健公司,并威胁要向美国卫生与公众服务部 (HHS) 报告。这个负责促进所有美国人福祉的政府机构现在发现自己处于网络安全风暴的中心。BrightStar Care网站的访问者收到了一条令人毛骨悚然的消息,表明存在安全漏洞:“抱歉,您已被屏蔽。您无法访问Brightstarcare.com。”进一步调查显示,该网站正在利用安全服务来保护自己免受由未指定的操作(可能是某个单词或短语、SQL命令或格式错误的数据)触发的在线攻击。科罗拉多州、宾夕法尼亚州和密苏里州地方政府处理勒索软件
时间:1月26日
本周,多个地方政府正在应对包括勒索软件事件在内的网络攻击,导致县医院、图书馆和其他当地服务机构出现中断和问题。拥有近65万人口的宾夕法尼亚州巴克斯县周三表示,该县仍在努力应对一起网络安全事件,该事件导致紧急通信部门的计算机辅助调度 (CAD) 系统瘫痪。它由当地消防部门、警察部门和紧急服务部门使用。据《新希望自由报》报道,该县的 911 服务已于周日停止运行,负责管理全县约 130 个部门的紧急呼叫。宾夕法尼亚州的另一个社区——华盛顿县——本周也报告了一起网络安全事件。该县法院系统表示“目前正在经历网络中断”。堪萨斯城地区交通管理局 (KCATA)表示,周二遭到勒索软件攻击,促使他们联系联邦调查局和其他执法机构。勒索软件也是科罗拉多州道格拉斯县图书馆遭受网络攻击的罪魁祸首。哥伦比亚广播公司科罗拉多州报道称,该事件背后的组织是Play勒索软件团伙,这是一个国际组织,负责攻击西班牙一家大型银行、瑞士政府、达拉斯县、斯坦利·斯蒂默、弗吉尼亚州当地交通系统等。
还没有评论,来说两句吧...