针对纽约市政府的黑客攻击仍在继续
2024年,已有数十个地方政府遭受勒索软件事件和网络攻击,限制了美国数百万人的服务。最近备受瞩目的事件涉及纽约市,在处理了一起网络钓鱼事件后,纽约市被迫将一个城市工资单网站下线并从公众视野中移除。该事件首先由Politico报道,该公司与城市工作人员进行了交谈,他们抱怨纽约市自动化人事系统、员工自助服务(NYCAPS/ESS) 在许多人试图报税时离线。纽约市技术与创新办公室向Recorded Future News表示,纽约市网络司令部“已获悉针对NYCAPS用户的网络诈骗活动”。短信诈骗本质上是通过短信而不是电子邮件进行网络钓鱼。据称,网络钓鱼活动涉及向城市工作人员发送消息,要求他们激活多因素身份验证,并附上钓鱼域名的链接。美国最大建材零售商家得宝泄露了10000名员工的信息
黑客IntelBroker声称对家得宝(Home Depot)数据泄露事件负责。据称,家得宝数据泄露事件暴露了其员工的敏感信息。在这次入侵中,一个数据库被泄露,其中包含了大约10000名家得宝员工的个人信息。泄露的信息(包括员工的全名和电子邮件地址)会引发紧急情况,带来鱼叉式网络钓鱼攻击和身份盗窃等风险。泄露数据的真实性尚未得到家得宝或独立网络安全专家的正式确认。家得宝是美国最大的家居装修零售商,在全国拥有数千家商店。虽然威胁行为者提供的样本数据仅占其员工总数的一小部分,但自从著名的暗网黑客IntelBroke声称对此次攻击负责以来,人们意识到此次泄露事件可能比看上去更严重。美国卫生部警告:医院IT服务台遭到黑客攻击
美国卫生与公众服务部 (HHS) 警告称,黑客现在正在使用社会工程策略来攻击医疗保健和公共卫生 (HPH) 领域的IT服务台。卫生部门网络安全协调中心 (HC3) 本周发布的部门警报称,这些策略允许攻击者通过注册自己的多重身份验证 (MFA) 设备来访问目标组织的系统。在这些攻击中,威胁行为者使用本地区域代码致电冒充财务部门员工的组织,并提供窃取的身份验证详细信息,包括公司ID和社会安全号码。美国一保险巨头称2023年袭击中有165000人的财务信息被盗
2023年8月,夏威夷一家保险巨头遭受网络攻击,网络犯罪分子窃取了超过165000人的敏感财务信息。被盗信息包括社会安全号码、财务账户信息、医疗信息等。Pacific Guardian Life Insurance向缅因州监管机构提交了文件,并在其网站上发布了关于8月25日开始的数据泄露事件的通知。该公司表示:“2023年9月5日,PGL在其电子邮件环境中发现了可疑活动。”这家保险巨头成立于1961年,在46个州拥有数千名客户。这一事件继续影响着数百万使用美国公司服务或为美国公司工作的客户。英国政府敦促在勒索软件问题上“向前迈进”,而不是“被动承受”
由于越来越多的攻击影响了广泛的服务,英国威斯敏斯特官员投入了更多资金来打击勒索软件团伙。英国政府目前应对勒索软件危机的重点是鼓励组织提高网络安全能力,并做好在受到威胁时迅速恢复的准备,但这并没有阻止该国的勒索软件事件在过去五年中逐年增加。最近的受害者包括国家医疗服务体系、地方政府、社会企业和许多其他组织。这种方法——政府称之为弹性——是英国国家网络战略的第二个支柱。尽管缺乏可衡量的影响,但在最近的议会调查政府对勒索软件的反应期间,官员们始终主张支持更多同样的举措。日本大型企业Hoya遭受网络攻击,客户订单受到影响
Hoya Corporation是一家著名的日本企业集团,发现自己陷入了网络攻击事件中。该攻击对其主要IT基础设施和各个业务部门造成了重大影响。Hoya发言人在与《网络快报》的独家对话中证实了3月30日检测到的Hoya网络攻击。据发言人称,未经授权的一方成功渗透了对公司业务运营至关重要的某些系统。Hoya遭受网络攻击后,人们对完全恢复运营的时间表产生了担忧。在回答这一紧迫问题时,发言人表示,虽然尚未确定明确的时间表,但正在共同努力加快恢复进程。黑客从咨询公司窃取了34万个社会安全号码
美国咨询公司Greylock McKinnon Associates (GMA) 披露了一起数据泄露事件,黑客窃取了多达341650个社会安全号码。周五,缅因州政府网站披露了这一数据泄露事件,该州在该网站上发布了数据泄露通知。GMA在通过邮件发送给受影响受害者的数据泄露通知中表示,它在2023年5月遭受了一次未具体说明的网络攻击,并“立即采取了措施来缓解这一事件”。GMA为公司和美国政府机构(包括美国司法部)提供经济和诉讼支持,提起民事诉讼。根据其数据泄露通知,GMA告诉受影响的个人,他们的个人信息“是由美国司法部(“DOJ”)“作为 GMA支持的民事诉讼事项的一部分”获得的。美杜莎网络犯罪团伙对美国市政当局的另一次袭击负责
美杜莎勒索软件组织表示,它对德克萨斯州一家政府机构的攻击负责。塔兰特县评估区(Tarrant County Appraisal District)负责确定沃斯堡地区用于税收目的的房产价值,两周前证实,该县是勒索软件攻击的受害者。周一,Medusa网络犯罪团伙声称对这起事件负责,并威胁称,如果不支付10万美元的赎金,他们将在六天内泄露近218 GB的数据。县官员没有回应有关是否支付赎金的置评请求,但他们于4月3日发布警告称,黑客访问了约300人的数据。电脑配件制造商Targus透露网络攻击导致运营中断
笔记本电脑和平板电脑配件制造商Targus表示,周五遭受网络攻击后,其业务运营出现“暂时中断”。在周一向监管机构发出的通知中,Targus的母公司B. Riley Financial表示,它发现“一名威胁行为者未经授权访问了Targus的某些文件系统”,并关闭了大部分网络以隔离该事件。声明称:“事件已得到控制,Targus系统恢复工作正在进行中。”得益于美国证券监管机构的一项新规定,Targus网络攻击的细节现已公开,该规定要求上市公司披露网络攻击(包括对其子公司的攻击),这些攻击可能在发现后96小时内对投资者产生重大影响。勒索软件攻击失败后,黑客窃取了威斯康星州保险公司53.3万人的数据
威斯康星州最大的健康保险公司之一表示,发起勒索软件攻击失败的黑客仍然能够窃取超过50万人的敏感信息。威斯康星州中南部团体健康合作社 (GHC-SCW)在其网站和向监管机构发出的通知中表示,其IT团队于1月25日凌晨发现黑客入侵其系统。这些黑客(GHC-SCW并未透露其身份)试图加密该公司的系统,但失败了。在联邦调查局和外部网络安全公司的帮助下,该公司得以恢复其系统。新墨西哥州和俄克拉荷马州的大学正在应对勒索软件攻击
网络犯罪分子强制取消课程,限制对关键员工系统的访问,并暴露了新墨西哥州一所大学数千名学生的敏感信息。新墨西哥高地大学 (NMHU)表示,在4月3日最初报告了一起事件后,该校被迫取消了本周末的所有课程。取消活动从当天开始,影响到了这所公立大学位于阿尔伯克基、里奥兰乔、圣达菲和法明顿的校园。其聘请的处理网络中断的网络安全公司确认这是一次勒索软件攻击。教授和教职员工的工资也受到该事件的影响。 与此同时,俄克拉荷马州艾达市的东中央大学本周宣布,正在调查 2 月份发生的勒索软件攻击。该学校发布了多份公告称,虽然这次攻击基本上不成功——只摧毁了几台校园计算机——但黑客仍然能够访问大量学生信息,包括社会安全号码。该公告还明确提到,学校受到了BlackSuit 勒索软件团伙的攻击,该团伙是对达拉斯市发起毁灭性攻击的皇家勒索软件团伙的更名。AT&T数据泄露后果:最新数据显示超过5100万客户受到影响
早些时候报道的有关电信巨头 AT&T 数据泄露的数据与最新披露的数据相比相形见绌。正如缅因州总检察长办公室提交的文件中所披露的那样,该公司最初确认 AT&T 数据泄露影响了 7300 万个账户,现在该公司披露,影响范围已扩大到惊人的5100万名客户。 AT&T 通知称,泄露的信息包括各种个人详细信息,如全名、电子邮件地址、邮寄地址、电话号码、社会安全号码、出生日期、AT&T 帐号和 AT&T 密码。微软安全漏洞暴露了员工的敏感凭证和内部资源
网络安全研究人员发现了一起重大数据泄露事件,据称影响了科技巨头微软。据称,此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上,引发了人们对组织内部数据安全协议的严重担忧。不过,据报道,安全漏洞现已得到解决。研究人员通过托管在Microsoft Azure云服务上的开放式公共存储服务器发现了所谓的 Microsoft数据泄露事件。该服务器包含与微软必应搜索引擎相关的内部信息,没有任何明显的安全措施来保护其免受未经授权的访问。据报道,微软内部安全系统并未重点关注或检测到数据泄露事件,这引发了对其监控机制有效性的质疑。该报告进一步强调,可在线访问的数据包括大量敏感信息,例如代码、脚本和配置文件,其中包含微软员工用于访问内部数据库和系统的密码、密钥和凭据。
还没有评论,来说两句吧...