每周安全速递²³²｜LockBit勒索软件团伙攻击Pendragon汽车经销商

第232期

本周热点事件威胁情报

LockBit勒索软件团伙攻击Pendragon汽车经销商

Pendragon Group在英国拥有200多家汽车经销商，遭到LockBit勒索软件团伙的网络攻击，据称该团伙要求6000万美元解密文件而不是泄露文件。Pendragon 拥有CarStore、Evans Halshaw和Stratstone豪华汽车零售商，销售各种预算的品牌汽车，从Jaguar、Porsche、Ferrari、Mercedes-Benz、BMW、Land Rover、Aston Martin，到Renault、Ford、Hyundai、Nissan、标致、沃克斯豪尔、雪铁龙、DS、达契亚和DAF。Pendragon没有提供有关安全事件的许多细节，并将信息限制为对运营没有影响。

参考链接：

https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/

伊朗核能机构称电子邮件服务器被攻击

伊朗原子能组织表示，其子公司的一个电子邮件服务器遭到黑客攻击。一个自称为Black Reward并声称来自伊朗的组织上周五在Telegram上表示，访问了由一家与伊朗原子能组织有关的公司运营的电子邮件服务器，并泄露了324个收件箱，其中包括超过100000条消息，总计超过50G文件。Black Reward声称，邮件的内容包括核电站的建设计划、为该组织工作的伊朗人的个人信息，以及协助伊朗核电工作的俄罗斯工程师的护照详细信息。

参考链接：

https://securityaffairs.co/wordpress/137513/hacking/hackers-stole-sensitive-data-from-irans-atomic-energy-agency.html

EnergyAustralia电力公司遭受网络攻击

澳大利亚电力公司EnergyAustralia是该国第三大能源零售商。据该公司称，威胁行为者可以访问323名住宅和小型企业客户的信息，但“没有数据泄露的证据”。根据发布的一份声明，被泄露的数据存储在公司的在线平台My Account上，包括客户姓名、地址、电子邮件地址、电费和煤气费、电话号码以及信用卡的前六位和后三位数字。据EnergyAustralia称，密码、银行信息、驾驶执照和护照没有被泄露，因为它们没有存储在平台上。该公司通知了受影响的用户，并将该起事件报告给了监管部门和执法部门。

参考链接：

https://www.cysecurity.news/2022/10/energyaustralia-electricity-company.html?utm_source=dlvr.it&utm_medium=twitter

Hive勒索软件泄露Tata Power Energy公司的数据

Hive勒索软件即服务(RaaS)组织声称对该公司不到两周前披露的网络攻击负责。该事件发生在2022年10月3日。作为其双重勒索计划的一部分，还观察到威胁者泄露了在加密网络之前泄露的被盗数据。据称，这包括签署的客户合同、协议文件以及其他敏感信息，例如电子邮件、地址、电话号码、护照号码、纳税人数据等。最新表明，Tata Power Energy拒绝支付赎金，促使网络犯罪团伙在其HiveLeaks黑暗门户网站上发布窃取的数据。

参考链接：

https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html