托管公司CloudNordic遭勒索攻击所有客户数据丢失

宣布时间 2023-08-24

1、托管公司CloudNordic遭勒索攻击所有客户数据丢失


据8月23日报道,丹麦托管公司CloudNordic和AzeroCloud遭到勒索攻击,大部门客户的数据丢失。这两个品牌属于同一家公司,攻击发生在8月18日凌晨。该公司澄清不会向攻击者交赎金,但不幸的是,系统和数据恢复过程并不顺利,CloudNordic丢失了大多数客户的所有数据。据悉,这次攻击仅加密了数据,没有任何数据被访问或泄露。此次攻击影响了数百家丹麦的公司,他们丢失了存储在云中的所有内容,包罗网站、电子邮件和文档等。目前,该公司的运营仍存在很大问题。


https://www.bleepingcomputer.com/news/security/hosting-firm-says-it-lost-all-customer-data-after-ransomware-attack/


2、DuoLingo 260万用户的数据在Breached论坛果然


据媒体8月22日报道,260万DuoLingo用户的数据在黑客论坛Breached上泄露。1月份,有人曾在已关闭的Breached上以1500美元的价格出售260万DuoLingo用户的数据,其中包罗登录名、真实姓名、邮件地址和DuoLingo服务相关的内部信息等非果然信息。8月21日,260万用户数据又被果然在新版Breached上,仅需8个站点积分,价值为2.13美元。这些数据是通过API抓取的,该接口至少自3月起就已果然。


https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/


3、美国国防公司Belcan配置错误超级管理员凭据泄露


媒体8月23日称,美国政府和国防承包商Belcan的超级管理员凭据泄露。5月15日,研究团队发现了一个开放的Kibana实例,涉及Belcan及其员工和基础设施的敏感信息。泄露信息包罗管理员电子邮件、管理员密码(使用bcrypt处置)、管理员用户名、管理员角色和内部网络地址等。这些信息可用来识别存在漏洞的易被攻击系统,并提供较高权限的帐户凭据,将给整个供应链带来风险。目前,该问题已被解决。


https://cybernews.com/security/belcan-leaks-admin-password-flaws/


4、Snatch声称已入侵南非国防部并获取1.6 TB的数据


8月22日报道称,勒索团伙Snatch将南非国防部添加到其数据泄露网站。该团伙声称窃取了军事合同、内部呼号和个人信息等,总计1.6TB数据。如果此次攻击得到证实,机密信息的泄露将对加入所同的组织组成严重风险。截至目前,该数据泄露网站已无法访问。2022年10月,Snatch曾声称入侵了法国HENSOLDT France,这是一家专门从事军事和国防电子产物的公司。


https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html


5、Symantec披露Carderbee针对中国香港的攻击活动


8月22日,Symantec披露了Carderbee针对中国香港的攻击活动。研究人员于4月发现了Carderbee的第一个活动迹象,但攻击活动或可以追溯到2021年9月。攻击者使用合法的Cobra DocGuard软件执行供应链攻击,目的是在目标计算机上安装后门Korplug(又名PlugX)。攻击活动还使用了合法的Microsoft证书签名的恶意软件。该活动的大多数目标位于中国香港,也有一部门位于亚洲的其它地域。研究人员体现,关于Carderbee活动仍有一些未解之谜,好比确切的目标范围仍不清楚。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/carderbee-software-supply-chain-certificate-abuse


6、英国IT公司Swan Retail遭到攻击影响数百家零售商


媒体8月22日报道,英国IT公司Swan Retail遭到网络攻击,影响了约300家零售商。8月13日,这家零售管理和EPOS解决方案提供商发现多个后台系统泛起技术问题,导致服务中断。其宣布声明体现遭到了网络攻击并已迅速做出反映,但是没有说明攻击类型。此次攻击影响了几乎所有行业的独立零售商,并给许多供应商带来严重的经济损失。该公司的服务自周日以来一直处于暂停状态,目前正在恢复中。


https://www.hackread.com/cyberattack-uk-swan-retail-affects-retailers/