安全事件

1月13日-1月20日 一週網路安全事件彙總

01 美國一學校因網路攻擊迫使 APS 取消課程而停課

簡要介紹

放學鈴聲響起後，學生們離開華盛頓中學。由於網路攻擊，APS 取消了整個學區週四和週五的課程。APS 負責人 Scott Elder 表示，襲擊是在週三早上發現的，“當時教師試圖登入我們的學生資訊系統，但無法訪問該網站。”該地區正在與當局合作。目前無法說明駭客是否向 APS 索要資金。這次攻擊影響了學區的學生資訊系統，教師使用該系統來跟蹤成績、缺勤和其他學生資訊，負責學生資訊的收集、管理、儲存和檢索。

相關連結

https://www.abqjournal.com/2460740/cyber-attack-shuts-down-albuquerque-public-schools.html?web_view=true

02 攻擊組織大象甲蟲進行盡如盜竊

簡要介紹

近日，一個名為 Elephant Beetle 的攻擊組織發起一起金融盜竊活動。該組織潛伏在網路中，等待數月來研究受害者的網路和環境，包括金融交易，並最終利用未修補的漏洞進行。Elephant Beetle以 Linux 系統上的遺留 Java 應用程式為目標，以進入網路。它不是購買或開發零日漏洞，而是針對可能未修補的常見缺陷。除此之外，該組織還在受害者機器上部署了自己的 Java Web 應用程式，使機器執行的是惡意的應用程式。該團伙利用 80 多種工具和指令碼進行攻擊，同時融入受害者環境。

相關連結

https://cyware.com/news/elephant-beetle-conducts-financial-theft-4e3efec7

03 俄羅斯聯邦安全域性搗毀了臭名昭著的REvil勒索軟體團伙

簡要介紹

放學鈴聲響起後，俄羅斯聯邦安全域性（FSB）於1月14日宣佈，他們已經完成突擊檢查並關閉了臭名昭著的REvil勒索軟體團伙。這一場史無前例的行動無疑將向其他在國外運作的勒索軟體團伙發出具有震懾力的訊號。俄羅斯當局對莫斯科、聖彼得堡、列寧格勒和利佩茨克地區的25個地址進行了突擊檢查，這些地址屬於REvil的14名可疑成員。
該團伙於7月停止運作，但在9月捲土重來之前，據信策劃了過去12個月中一些最具破壞性的攻擊，包括針對Colonial Pipeline、JBS Foods和美國技術公司Kaseya的攻擊。
FSB表示，它查獲了超過4.26億盧布和50萬歐元（約600萬美元），以及60萬美元的現金，還有加密貨幣錢包、電腦和20輛高檔汽車。在一份宣告中，聯邦安全域性表示，它是應美國當局的要求進行搜查行動的，並將結果通知了美國當局。

相關連結

https://www.secrss.com/articles/38325

04 烏克蘭稱70多個政府網站被攻擊，10個受到“未經授權的干擾”

簡要介紹

烏克蘭執法機構表示，當地時間1月14號有 70 多個國家網站遭到攻擊，包括烏克蘭外交部和國家安全與國防委員會等，並指責與俄羅斯秘密服務機構有關的駭客組織可能是這起事件的幕後黑手。這次襲擊被烏克蘭官員最初稱為“大規模”，導致烏克蘭多個政府網站癱瘓，其中包括烏克蘭外交部和教育與科學部的網站。駭客用烏克蘭語、俄語和波蘭語3種語言警告稱“所有你的個人資訊都已公開。害怕吧！做好最壞的打算”。烏克蘭安全域性、國家特別服務局和網路警察在一份宣告中表示，其中 10 個政府網站“受到未經授權的干擾”。烏克蘭新聞媒體 Ukrinform 說，該國能源、財政部、環境、退伍軍人和國家緊急服務部門的網站被攻擊。

相關連結

https://www.zdnet.com/article/ukraine-says-70-state-websites-were-defaced-10-were-subjected-to-unauthorized-interference//

05 英國雨傘公司Parasol Group遭駭客入侵網路中斷

簡要介紹

雨傘公司Parasol Group已證實其上週關閉部分IT的原因：發現了來自入侵者的未經授權的活動。從1月12日開始的多天中斷，導致該公司MyParasol入口網站無法訪問，影響了工資單的處理。Parasol執行長Doug Crawford在給客戶的一封電子郵件中表示，影響IT系統的“根本原因”;已被確定為網路上的惡意活動。Crawford沒有證實這次入侵的性質，外界普遍猜測是勒索軟體。

相關連結

https://www.zdnet.com/article/ukraine-says-70-state-websites-were-defaced-10-were-subjected-to-unauthorized-interference//

06 IT 公司 C-Planet 因大規模選民資料洩露被罰款 65,000 歐元

簡要介紹

美國當地時間1月18日，據報導，一家馬耳他資訊科技公司C-Planet因大量洩露選民資料而被罰款6.5萬歐元。該公司受僱於工黨，負責管理約337,384名馬耳他選民的私人資訊。其中，大約三分之二的選民的投票資訊以及投票意向被曝光。

相關連結

https://www.abqjournal.com/2460740/cyber-attack-shuts-down-albuquerque-public-schools.html?web_view=true

07 Aditya Birla Fashion 確認資料洩露，但表示沒有敏感資訊被洩露

簡要介紹

Aditya Birla Fashion 於1月18日在其入口網站上解決了資料洩露問題，並試圖向其客戶保證沒有敏感資訊受到損害。據週一的新聞報導，該公司的資料庫被駭客入侵，資訊被駭客組織公開。初步報告稱，洩露的資訊包括客戶資訊，包括姓名、電話號碼、地址、出生日期、訂單歷史、信用卡詳細資訊和密碼，以及員工詳細資訊，包括工資詳細資訊、宗教信仰和婚姻狀況。

相關連結

https://www.cnbctv18.com/business/companies/aditya-birla-fashion-confirms-data-breach-but-says-no-sensitive-info-was-compromised-12163482.htm

08 國際紅十字會遭受網路攻擊，515,000名“高度脆弱的人”的資料洩露

簡要介紹

紅十字國際委員會(ICRC)表示，本週遭到網路攻擊”超過515,000名高度脆弱的人“的個人資料遭到破壞。
在週三晚間釋出的一份新聞稿中，該組織表示，它本週發現了一次“複雜的網路安全攻擊”，該攻擊針對的是託管因衝突、移民和災難而與家人失散的人以及失蹤人員的伺服器。涉及的資料資訊來自世界各地至少60個紅十字會和紅新月會國家紅會。駭客瞄準了紅十字國際委員會僱用來儲存其資料的一家瑞士公司下手。
該組織表示，最擔心的是人們與他們共享的機密資訊在此次違規事件中被洩露。目前沒有跡象表明任何資料已被洩露或公開分享。也尚不清楚是哪個組織發動了這次襲擊，也沒有任何組織站出來為這次襲擊負責。

相關連結

https://www.zdnet.com/article/red-cross-hit-with-cyberattack-that-compromised-data-of-515000-highly-vulnerable-people/