周报速览
隐私泄露遭境外披露兜售,上海一政务信息系统技术服务公司被罚
Clop勒索团伙大肆行动!席卷美国多家知名医院数据,医疗体系崩溃
空中客车公司遭黑客入侵!3200家供应商信息曝光,航空航天业受重创
38TB内部数据遭泄露!系微软AI研究人员意外操作导致
Dymocks 书商遭遇网络攻击,83.6万客户数据被泄露
美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金
江苏首个网络安全保险公共服务平台正式发布!
01 安全资讯
隐私泄露遭境外披露兜售,上海一政务信息系统技术服务公司被罚
据有关部门在跟踪调查中发现,上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的“供应链”入口。
针对问题线索,上海市网信办联合有关部门对涉事公司未严格履行数据安全保护义务的违法行为,开展现场网络安全检查。
现场检查发现,该公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务,没有建立全流程数据安全管理制度,未采取技术防护措施保障数据安全和公民个人信息安全,导致平台频繁遭受境外远程访问和数据泄露风险。
日前,上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查,并对该公司作出行政处罚。
Clop勒索团伙大肆行动!席卷美国多家知名医院数据,医疗体系崩溃
Clop勒索软件集团声称利用MOVEit Transfer漏洞入侵了全球数百家公司。
在Clop集团的受害者中,还有微软的Nuance医疗保健技术子公司。Nuance在网络安全专家和一家律师事务所的帮助下对该事件展开了调查。该公司表示,Clop集团可能窃取了北卡罗来纳州多家医院和其他医疗服务提供商的个人数据。
空中客车公司遭黑客入侵!3200家供应商信息曝光,航空航天业受重创
一名绰号“USDoD”的黑客发帖称,他们通过利用“土耳其航空公司的员工访问权限”获得了对空客门户网站的访问权限,声称掌握了数千家空客供应商的详细信息,包括姓名、地址、电话号码和电子邮件。
“USDoD”同时声称洛克希德·马丁公司和雷神公司可能是下一个目标。考虑到所涉及的公司类型,此次泄密事件高度敏感。
利用这些信息,研究人员成功追踪了上述员工的访问情况——一台于2023年8月感染了信息窃取恶意软件的土耳其计算机。从信息窃取者感染中获得的凭据已成为近年来主要的初始攻击媒介,为威胁行为者提供了进入公司的简单入口点,从而促进了数据泄露和勒索软件攻击。
空中客车公司发言人Philippe Gmerek证实,黑客入侵了一个“与空中客车客户相关的IT账户”。该账户用于从空客门户网站下载客户的专用商业文件。该公司正在调查该事件,安全团队也立即采取了补救和后续措施,以防止系统被破坏。
38TB内部数据遭泄露!系微软AI研究人员意外操作导致
云安全初创公司Wiz Research发布公告称,在微软AI的 GitHub存储库中发现了一起由一个配置错误的SAS(共享访问签名)令牌引起数据泄露事件。
微软的AI研究团队在GitHub上发布了开源训练数据,但是意外暴露了38TB的其他内部数据,包括微软几名员工个人PC的磁盘备份。而在这个磁盘备份中,又包含了机密、私人密钥、密码和数百名Microsoft 员工超过 30000条Microsoft Teams内部消息。
据称,涉事URL自2020年起就暴露了这些数据,该URL也被错误配置为允许“完全控制”而不是“只读”权限,这意味着任何知道在哪里查看的人都可能删除、替换和注入恶意内容进入其中。
Wiz表示它已经于6月22日向微软报告了这一问题,两天后的6月24日,微软宣布撤销SAS令牌。微软表示,它于8月16日完成了对潜在组织影响的调查。
Dymocks 书商遭遇网络攻击,83.6万客户数据被泄露
Dymocks Booksellers 警告客户,该公司的数据库在黑客论坛上共享后,他们的个人信息在数据泄露中被暴露。
该公司获悉,其客户数据于 2023 年9月6日被 “Have I Been Pwned”(HIBP) 的创建者 Troy Hunt 窃取,并在黑客论坛上发布了该数据。在发布的通知中,该公司解释说,他们没有发现其计算机系统受到渗透的证据,目前正在调查第三方合作伙伴的潜在安全漏洞。因此,数据是如何获取的、未经授权访问的持续时间、恶意活动的程度以及该事件影响的确切范围仍不清楚。
Dymocks 澄清称,它不存储客户的财务信息,因此此类详细信息尚未被曝光。Have I Been Pwned 已确认,在线泄露的数据包含836,120个唯一 Dymocks 帐户的120 万条用户记录。
所有相关部门均已收到有关该事件的通知,Dymocks 目前正在努力完成调查并实施额外的安全措施,以防止将来再次发生此类事件。
此外,Dymocks 向客户保证,在其网上商店购物仍然是安全的。不过,建议用户更改帐户密码。
美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金
近日,美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击,黑客入侵了其数据库,据悉该数据库存储了众多客户的驾照号码和社会安全号码。
凯撒方面表示,迄今为止并没有证据表明任何会员密码/PIN、银行账户信息或支付卡信息被获取。但据报道称,该公司为了防止被盗数据在网上泄露,已经支付了大约 1500 万美元的赎金,这是最初黑客索要赎金的一半。
不过,凯撒方面明确表示,目前仍然存在黑客出售或泄露客户被盗信息的可能性,凯撒方面无法提供任何保证。但他们已对此采取措施确保删除被盗数据。凯撒方面正在对网络进行监控,没有发现任何证据表明这些数据被进一步共享、公布或以其他方式滥用。
虽然凯撒没有将这次攻击与特定的网络犯罪团伙或威胁行为者联系起来,但彭博社发表报道称,这次攻击是由一个名为 "Scattered Spider "的黑客组织实施的。该威胁组织被追踪为 UNC3944 和 0ktapus。它结合使用社交工程、多因素身份验证(MFA)疲劳和短信凭证钓鱼攻击来窃取用户凭证并入侵目标网络。
02 星河动态
江苏首个网络安全保险公共服务平台正式发布!
9月20日,由江苏省工业和信息化厅指导,江苏省电子信息产品质量监督检验研究院主办,南京中新赛克科技有限责任公司、江苏中新赛克工业互联网安全技术创新中心有限公司承办,北京源堡科技有限公司协办的“构建安全保险新业态,护航数字经济发展”论坛在中新赛克成功举办。
本次论坛邀请了政府、科研院所、网络安全行业、保险行业等各界领导嘉宾,共同分享和探讨网络安全保险体系构建、网络安全保险助力数字化转型、网络安全风险量化等研究与实践成果,推动网络安全保险生态体系健康有序发展。
本次论坛现场,中新赛克以安全即服务理念为核心,联合源堡科技正式发布“江苏网络安全保险公共服务平台”。