一周全球重大网络安全事件速递（第十七期）

威努特工控安全 2024-04-07 14:00:38  48918

分类专栏：资讯

勒索软件团伙泄露苏格兰医疗保健患者数据

时间：3月29日

网络勒索者在他们的暗网博客上发布了从NHS邓弗里斯和加洛韦（苏格兰医疗保健系统的一部分）窃取的敏感患者数据，以期向当地卫生委员会索要资金。

该服务本月早些时候宣布，它是“一次集中且持续的网络攻击”的目标，虽然面向患者的服务正常运行，但它警告称，“黑客已经能够获取大量数据”的风险。”

一个自称INC Ransom的勒索软件组织本周声称持有从该组织窃取的TB数据，并在其勒索网站上发布了其中一些数据样本作为证据。犯罪分子威胁称，除非卫生局支付勒索费，否则他们将在未来公布更多数据。

美国电信巨头数据泄露，7300万个账户受影响

时间：4月1日

美国电信巨头AT&T表示，它已开始向数百万客户通报最近在网上发现的个人数据被盗事件。

该公司周六表示，在“暗网”上发现的一个数据集包含约760万当前 AT&T 账户持有者和6540万前账户持有者的信息，该数据集包括社会安全号码、姓名、电子邮件地址、邮寄地址、电话号码、出生日期、AT&T帐号和密码。该公司表示，不确定这些数据是来自 AT&T 系统还是来自供应商。

按用户数量计算，AT&T是美国最大的无线提供商，远远超过其竞争对手Verizon和T-Mobile。最近的事件并不是该公司近年来面临的第一次数据泄露事件。几乎就在一年前，AT&T证实一次违规行为泄露了约900万客户的敏感信息。

船舶巨头称网络犯罪组织窃取了客户和员工数据

时间：4月1日

全球最大船舶销售商之一MarineMax证实，在上个月的一次攻击中，黑客能够访问它们的服务器数据。

该公司周一向美国证券交易委员会监管机构提交了一份最新报告，警告称该事件期间客户和员工信息被盗。Rhysida勒索软件团伙声称对3月21日的攻击负责。

该公司最初于3月10日向SEC通报了一起“网络安全事件”，但没有提供有关事件幕后黑手或访问内容的详细信息。在该文件中，该公司声称“不会在受事件影响的信息环境中保留敏感数据”。

本周一，该公司修改了评估：网络犯罪组织访问了与其零售业务相关的 IT 系统的有限部分。尽管该事件对业务产生了影响，并且可能造成了数据泄露，但MarineMax表示，这次攻击“并未对公司的运营产生重大影响，公司仍在确定该事件是否有合理可能性”对公司的财务状况或经营业绩产生重大影响”。

保德信保险公司称2月份网络攻击期间36000条数据遭到泄露

时间：4月1日

美国最大的保险公司之一保德信保险(Prudential Insurance)表示，黑客在2月份的一次事件中窃取了超过36000条敏感信息。

该公司在周五向缅因州监管机构提交的一份文件中表示，它于2月5日检测到未经授权的访问，并立即展开调查。该公司表示，有36545人的姓名、地址、驾驶执照号码或身份证被盗取。执法部门已获悉该事件，保德信聘请了一家外部网络安全公司来帮助应对。

2月16日，AlphV勒索软件团伙声称攻击了该公司。保德信保险公司的帖子是该组织继去年12月被执法部门取缔后最后发布的帖子之一。美国、英国和欧盟的机构协调接管了该团伙的基础设施，但该团伙能够迅速创建一个新平台。

美国密苏里州某县称疑似遭到勒索软件攻击

时间：4月2日

密苏里州最大的县之一周二证实，它们正在处理涉嫌勒索软件攻击，影响纳税、在线财产、结婚证和囚犯搜查。

杰克逊县拥有715000名居民，是堪萨斯城的一部分，该县表示“已发现其 IT 系统出现严重中断，可能是由于勒索软件攻击造成的。”

官员们在一份声明中表示：“迹象表明，其数字基础设施和某些系统的运行不一致，导致某些系统无法运行，而其他系统则继续正常运行。”

去年，密苏里州多个政府和知名组织都曾处理过勒索软件，其中包括堪萨斯城地区的几个政府和组织。

据称Panda Buy大规模数据泄露涉及130万用户的个人信息

时间：4月3日

流行的在线购物平台PandaBuy据称成为大规模数据泄露的受害者，导致超过130万用户受到影响。PandaBuy数据泄露事件是由两个威胁参与者——Sanggiero和IntelBroker 合作发布在暗网论坛上的。

两名黑客利用了PandaBuy系统中的漏洞，包括其API中的严重缺陷。这些漏洞允许未经授权访问敏感用户数据，包括用户ID、姓名、联系方式、登录IP地址和订单历史记录。

Omni Hotels遭遇攻击，致使全国范围内的IT中断

时间：4月3日

Omni Hotels & Resorts 周五发生了全连锁范围内的故障，导致其IT系统瘫痪，影响了预订、酒店房间门锁和销售点 (POS) 系统。

官网周五宕机，周末恢复上线后添加提醒，警告客户：“尊敬的客人，我们目前遇到技术困难，请稍后再试。”

一位顾客周一表示：“这很糟糕。他们有钥匙，所以你必须给他们发短信让他们让你进入你的房间，而员工通常需要 30 多分钟才能到达那里并为你解锁。”

虽然Omni Hotels尚未提供有关这起连锁事件背后的根本原因的信息，但该公司周一宣布，其IT团队正在努力恢复离线系统。

威努特简介

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

威努特依托率先独创的工业网络“白环境”核心技术理念，以自主研发的全系列工控安全产品为基础，为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务，迄今已为国内及“一带一路”沿线国家的6000多家行业客户实现了业务安全合规运行。

作为中国工控安全国家队，威努特积极推动产业集群建设构建生态圈发展，牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作，始终以保护我国关键信息基础设施安全为己任，致力成为建设网络强国的中坚力量!

渠道合作咨询田先生 15611262709

稿件合作微信:shushu12121

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=53021

赞同 2

评论 0 条

一周全球重大网络安全事件速递（第十七期）

相关文章

关注我们