安全事件

3月10日-3月17日 一週網路安全事件彙總

01 英國渡輪運營商 Wightlink 在“高度複雜”的網路攻擊後資料或遭洩露

簡要介紹

近日，英國渡輪運營商 Wightlink 遭到“高度複雜”的網路攻擊，可能已經洩露了屬於“少數客戶和員工”的個人資料。在The Daily Swig 獲得的一份宣告中，Wightlink 表示：“不幸的是，儘管 Wightlink 採取了適當的安全措施，但其部分後臺 IT 系統在2月份的網路攻擊中受到了影響。然而，這一犯罪行為並未影響 Wightlink 的渡輪和 FastCats，它們在襲擊期間和襲擊後繼續正常運營，其預訂系統和網站也未受到影響。”

事件一經發現，Wightlink 就表示已聘請第三方網路安全專家對情況進行調查和評估。執法部門和英國資訊專員辦公室 (ICO) 以及潛在的違規受害者都已收到通知。

相關連結

https://portswigger.net/daily-swig/uk-ferry-operator-wightlink-flags-potential-data-breach-after-highly-sophisticated-cyber-attack?&web_view=true/

02育碧：經歷一起網路安全事件，但未洩露玩家資訊

簡要介紹

據外媒報導，法國遊戲開發商和發行商育碧近日釋出公告，3月10日經歷了一次網路安全事件，導致其部分遊戲、系統和服務暫時中斷。公司IT團隊正在與外部專家合作調查這一事件，並且啟動了全公司範圍的密碼重置作為預防措施。育碧方稱，其確認所有遊戲和服務均在正常執行，目前沒有證據表明任何玩家的個人資訊因此次事件被訪問或洩露。

相關連結

https://www.zdnet.com/article/ubisoft-reveals-security-incident-forcing-company-wide-password-refresh/?&web_view=true

03日本東映遭受網路攻擊後，海賊王等熱門動畫劇集延遲

簡要介紹

動漫巨頭東映週末遭遇網路攻擊，導致熱門動漫系列新劇集的播出延遲，包括《海賊王》和《Delicious Party Precure》。根據 Toei 和 ONE PIECE 的公告，動畫工作室在 2022 年 3 月 6 日檢測到未經授權訪問他們的系統。次日，該公司釋出通知稱，作為安全預防措施，他們必須關閉所有內部系統，並對事件展開調查。調查還將確定威脅參與者是否在攻擊期間竊取了資料，從而導致影響客戶和業務合作伙伴的潛在資料洩露。

相關連結

https://view.inews.qq.com/a/20220314A0AX0U00

04 美洲普利司通公司遭LockBit勒索軟體竊取資料

簡要介紹

近日，LockBit網路勒索團伙稱，對普利司通美洲公司受到的網路攻擊負責，並從該公司竊取了資料。Lockbit表示，如果普利司通不支付贖金的話，將在2022年3月15日23：59之前公佈被盜的資料。據車轅車轍瞭解，普利司通在美洲擁有50多家生產工廠和55000多名員工。2月27日，普利司通La Vergne工廠的一些公司員工報告稱，由於受到網路攻擊，他們被遣送回家，普利司通對此事件展開了全面調查。出於謹慎，普利司通將拉丁美洲和北美的製造工廠和翻新設施與總部的網路斷開連線。

相關連結

https://securityaffairs.co/wordpress/128957/cyber-crime/bridgestone-americas-lockbit-ransomware.html?web_view=true

05 美國心臟病治療中心的資料洩露影響了 287,000 人

簡要介紹

美國健康診所 South Denver Cardiology Associates (SDCA)的資料洩露事件暴露了超過 287,000 人的醫療資訊。在一份資料洩露通知(PDF) 中，SDCA 承認，在2022 年 1 月 2 日至 2022 年 1 月 5 日期間，一名匿名的攻擊者入侵了其系統並在三天內訪問了機密資料庫，然後才發現並阻止了違規行為。SDCA 通知了執法部門，並要求外部安全公司幫助調查取證，確定入侵的範圍。這項調查顯示，攻擊者訪問了包含各種敏感資訊的檔案。暴露的資料包括“患者姓名、出生日期、社會安全號碼和/或駕駛執照號碼、患者帳號、健康保險資訊和臨床資訊，例如醫生姓名、服務日期和型別以及診斷”

相關連結

https://www.zdnet.com/article/samsung-confirms-galaxy-source-code-breach-but-says-no-customer-information-was-stolen/

06 繼日本後德國業務也受影響，豐田又一供應商Denso遭遇網路攻擊

簡要介紹

Denso為豐田、通用汽車和本田等汽車公司供貨商，該公司的德國業務受到了網路攻擊的影響。Denso是汽車零部件的全球供應商，其技術用於全球幾乎所有車輛，包括為自動駕駛汽車功能、連線性和移動服務開發的零部件。一個名為“Pandora”的駭客團體發表宣告稱已經獲取Denso超過15.7萬份內部資料，包括訂購單、郵件和設計圖紙等，並威脅道公司如果不支付贖金，他們將把這些資料全部發布。Denso方面表示，位於德國的子公司在本週四遭到過未授權登陸並使用勒索軟體，並正在調查其是否會影響運營。

此前，豐田因其供應商小島衝壓工業遭遇網路安全攻擊如，造成在日本所有的工廠在3月1日停產一天，在短短兩週內豐田供應鏈再次遭遇網路安全攻擊，再次敲響了供應鏈安全的警鐘。

相關連結

https://www.zdnet.com/article/automotive-giant-denso-reveals-hack-pandora-ransomware-group-takes-credit/#ftag=RSSbaffb68?&web_view=true

07 以色列遭遇“史上最大規模”網路攻擊！大部分政府網站癱瘓

簡要介紹

近期以色列內政部、衛生部、司法部、福利部門以及總理辦公室的網站因遭網路攻擊而關閉。以色列國防機構訊息人士稱，這是以色列“有史以來遭受的最大規模”的網路攻擊。當局認為，這是一個國家行為或大型組織所為。

以色列《國土報》報導了這次網路攻擊，該報援引“國防機構訊息人士”的話稱，這是以色列遭受的最嚴重的一次網路攻擊。據報導，此次攻擊的目標是帶有“gov”（政府）字尾的網站，包括除國防相關網站外的所有以色列政府網站。

相關連結

https://portswigger.net/daily-swig/israeli-government-websites-temporarily-knocked-offline-by-massive-cyber-attack

08 CISA 和 FBI 警告：駭客使用這些技巧來躲避多重身份驗證並從 NGO 竊取電子郵件

簡要介紹

俄羅斯國家資助的駭客使用了一種巧妙的技術來禁用多因素身份驗證 (MFA)，並利用 Windows 10 印表機假離線程式漏洞來破壞網路和高價值域帳戶。目標是訪問受害者的雲和電子郵件。 聯邦調查局 (FBI) 和網路安全與基礎設施安全域性 (CISA) 釋出了有關俄羅斯國家支援活動的警報，該警報早於最近對與俄羅斯軍事入侵烏克蘭有關的網路活動的警告。早在 2021 年 5 月，駭客就將非政府組織 (NGO) 的 Duo MFA 設定中的預設配置問題與關鍵的 Windows 10 PrintNightmare 漏洞 CVE-2021-34481 結合起來對其進行破壞。

相關連結

https://www.zdnet.com/article/cisa-and-fbi-warning-hackers-used-these-tricks-to-dodge-multi-factor-authentication-and-steal-email/