造船厂Beneteau称其遭到入侵,系统仍在恢复中;SolarWinds高管称其遭到的供应链攻击源于弱口令泄露

发布时间 2021-03-03
1.造船厂Beneteau称其遭到入侵,系统仍在恢复中


1.jpg


法国船只制造商Groupe Beneteau称其遭到入侵,系统仍在恢复中。该企业成立于1884年,总部位于法国旺德,在法国、美国、波兰、意大利和中国均有分企业。上周,Beneteau宣布其遭到攻击,为此其已经断开所有信息系统的连接,以防止恶意App传播。该企业表示其数个生产部门的生产活动被迫停止,特别是位于法国的部门。目前,该集团正在继续进行调查,以将其IT系统恢复到正常且安全的运营模式。


原文链接:

https://www.securityweek.com/boat-building-giant-beneteau-says-cyberattack-disrupted-production


2.票务平台Ticketcounter的190万个用户的信息泄露


2.jpg


Ticketcounter遭到攻击,190万个用户的信息泄露。Ticketcounter是荷兰电子票务平台,它出售诸如动物园、公园、博物馆和各种活动的在线门票。2月21日,黑客在暗网出售被盗的Ticketcounter数据库,其中包括用户姓名、电子邮件地址、电话号码、IP地址和哈希密码等信息。之后,黑客很快删除了此数据库,并向Ticketcounter勒索7个比特币(约合33.7万美金)。在该企业拒绝付款后,黑客再次在暗网上公开该数据库。


原文链接:

https://www.bleepingcomputer.com/news/security/european-e-ticketing-platform-ticketcounter-extorted-in-data-breach/


3.新南威尔士州交通局遭到攻击,数据并在Clop网站公开


3.jpg


澳大利亚新南威尔士州的运输系统遭到攻击,导致数据泄露。该运输系统负责新南威尔士州的公共汽车、渡轮、区域航空运营商和货物运输。新南威尔士州交通局(Transport for NSW)披露,此次数据泄露源于其安全文件共享系统Accellion FTA遭到攻击。目前该机构正在调查此事件,以确定受影响数据的范围。此外,黑客已在Clop网站上发布被盗数据的截图,其中包括机密文件、引导委员会文件和各种电子邮件。


原文链接:

https://www.bleepingcomputer.com/news/security/nsw-transport-agency-extorted-by-ransomware-gang-after-accellion-attack/


4.Sophos发现Gootloader利用SEO分发多种恶意App


4.jpg


Sophos发现Gootkit交付平台Gootloader利用SEO分发多种恶意App。Gootloader是基于Javascript的感染框架,在此次改进之后可以分发更广泛的恶意App,包括勒索App。该框架使用了搜索引擎优化(SEO)技术来毒化谷歌搜索结果并传播指向恶意App的链接。Sophos估计,Gootloader可随时控制约400台活动服务器,来托管已被入侵的合法网站。该活动主要针对韩国、德国、法国和整个北美地区。


原文链接:

https://securityaffairs.co/wordpress/115144/cyber-crime/gootkit-gootloader-evolution.html    


5.UHS声称去年的Ryuk勒索攻击造成6700万美金的损失


5.jpg


Universal Health Services(UHS)声称去年9月的Ryuk勒索攻击给其造成了6700万美金的损失。UHS的子企业遍及美国38个州,拥有26家急诊医院以及42家门诊设施和门诊服务中心,因此网络攻击的影响深远。该企业表示,大部分影响与其急诊服务有关,例如因患者活动减少以及相关的帐单延迟而导致的营业收入的损失。此外,IT服务提供商Cognizant和铝生产商Norsk Hydro去年也披露了类似的事件,损失分别高达7000万美金和4000万美金。


原文链接:

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/


6.SolarWinds高管称其遭到的供应链攻击源于弱口令泄露


6.jpg


App企业SolarWinds的一名高管称其遭到供应链攻击的根本原因是一名实习生使用了弱密码。初步调查显示,自2018年6月17日以来,配置错误的GitHub存储库泄露了密码solarwinds123,该问题已在2019年11月22日解决,而最初的攻击可能发生于2019年9月4日。该企业的CEO表示,这可能是一名实习生于2017年在他的一台服务器上使用的密码,并私自将密码发布到了其内部Github私人帐户上。


原文链接:

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html