安全快報 | 哥斯大黎加政府部分網路系統遭駭客攻擊

安全事件

4月21日-4月28日 一週網路安全事件彙總

01 哥斯大黎加政府部分網路系統遭駭客攻擊，拒絕支付網路贖金**

簡要介紹

一週前，該國財政部首次報告了多個系統的中斷。對該部的攻擊影響了多個流程，包括稅收、公共僱員的支付以及透過哥斯大黎加海關機構進出口貨物。

哥斯大黎加表示不會向使用勒索軟體感染其政府計算機系統的網路犯罪團伙支付贖金。

哥斯大黎加勞工部、科學、創新、技術和電信部 (MICITT)、國家氣象研究所 (IMN)、Radiográfica Costarricense (RACSA) 和屬於該國社會保障機構Caja Costarricense de Seguro Social的人力資源入口網站遭到進一步攻擊。

據當地媒體報導，目前已有包括社會保障、勞工部等在內的至少6個政府部門的網路系統遭到了駭客攻擊。

相關連結

https://www.infosecurity-magazine.com/news/costa-rica-refuses-to-pay-ransom/?&web_view=true

02 美國和其他 6 個國家制定跨境隱私和安全標準

簡要介紹

美國正在與其他六個國家合作，為跨境資料制定隱私和網路安全標準。商務部上週四宣佈，它將與加拿大、日本、韓國、新加坡、菲律賓和臺灣政府的代表合作，建立一個全球跨境隱私規則論壇。該小組將主要負責根據亞太經合組織（APEC）制定的兩套資料隱私保護標準，為私營企業和其他組織建立新的國際認證體系。商務部長吉娜·雷蒙多在一份宣告中表示，這項努力標誌著“多邊合作新時代的開始”，以保護“對我們現代經濟至關重要”的資料流。

相關連結

https://www.soompi.com/article/1522118wpp/source-music-fined-3-million-won-by-pipc-for-accidentally-leaking-fans-personal-information?&web_view=true

03 駭客將“More_Eggs”惡意軟體植入招聘簡歷中

簡要介紹

eSentire的研究和報告負責人Keegan Keplinger在一份宣告中表示：“今年，more_eggs運營部門已經翻轉了社會工程指令碼，針對的是帶有虛假簡歷的招聘經理，而不是針對具有虛假工作機會的求職者”。這家加拿大網路安全公司表示，它發現並破壞了四起獨立的安全事件，其中三起發生在三月底。目標實體包括一家總部位於美國的航空航天公司、一家位於英國的會計企業、一家律師事務所和一家位於加拿大以外的人力資源機構。該惡意軟體被懷疑是名為Golden Chickens（又名Venom Spider）的威脅參與者的手筆，是一種隱蔽的模組化後門套件，能夠竊取有價值的資訊並在受感染的網路中進行橫向移動。

相關連結

https://thehackernews.com/2022/04/hackers-sneak-moreeggs-malware-into.html?&web_view=true

04 SuperCare Health 面臨資料洩露訴訟

簡要介紹

一家美國呼吸保健提供商因資料洩露而面臨多起訴訟，據稱該資料洩露了超過30多萬名患者的個人資訊。總部位於美國加利福尼亞州唐尼的SuperCare Health於3月下旬開始通知患者資料安全事件。

根據醫療保健提供者網站上的通知，SuperCare Health於2021年7月27日在其系統上發現了未經授權的活動.對該活動的調查顯示，在2021年7月23日至2021年7月27日期間，未知方可以訪問醫療保健提供者網路上的某些系統。2022年2月4日，SuperCare Health確定可能受影響的檔案包含與某些患者有關的一些資訊。

安全事件中可能暴露的資料因個人而異，但可能包括姓名、地址、出生日期、醫院或醫療組、患者帳號、病歷編號、健康保險資訊、測試/診斷/治療資訊、其他與健康相關的資訊和索賠資訊。

相關連結

https://www.infosecurity-magazine.com/news/supercare-health-faces-lawsuits/?&web_view=true

05 里約財政系統遭勒索攻擊，420GB資料被盜

簡要介紹

巴西里約熱內盧州的財政系統遭到LockBit勒索軟體攻擊，420GB資料遭竊取，威脅不支付贖金將馬上公開資料；據悉，這批資料竊取自Sefaz-RJ系統中，約佔州財政部門全部資料儲存量的0.05%；LockBit是目前最流行的勒索軟體即服務平臺之一，有資料顯示今年已攻擊了至少650個目標組織。4月22日，巴西里約熱內盧州的財政大臣披露，目前該部門正在處理一起針對其系統的勒索軟體攻擊。LockBit勒索軟體團伙宣稱為此次事件負責。他們入侵了接入政府辦公室的系統，並竊取到約420 GB資料。該團伙還威脅，將在今天（25日）公佈這批被盜資料。里約熱內盧州財政大臣發言人在宣告中表示，在發現網路犯罪分子入侵系統併發出威脅後，他們已經聯絡了巴西數字犯罪執法機構。

相關連結

https://therecord.media/rio-de-janeiro-finance-department-hit-with-lockbit-ransomware/?web_view=true

06 美國堪薩斯醫院披露資料洩露

簡要介紹

美國堪薩斯州一家醫院的電子郵件帳戶因長期資料洩露而被盜用近一年，影響超過 5.2萬人。去年，總部位於Emporia的Newman Regional Health遭到未經授權的威脅行為者的入侵，這家醫療保健提供商在其網站上的資料安全通知中透露，該行為者在2021年1月26日至2021年11月23日期間能夠訪問數量有限的電子郵件帳戶。在第三方專家的幫助下對安全事件進行的一項調查發現，被入侵的電子郵件帳戶包含大量個人資料，包括姓名、病歷號碼、出生日期、電子郵件地址、電話號碼、地址、治療資訊和員工資訊。

相關連結

https://www.infosecurity-magazine.com/news/kansas-hospital-data-breach/?&web_view=true

07 可口可樂傳被勒索軟體攻擊，竊走161GB資料

簡要介紹

研究員在野外發現了一個名為 Lightning Stealer 的新資訊竊取者。這種型別的惡意軟體構成了嚴重的威脅，因為網路犯罪分子可以使用它來獲得對公司網路的初始訪問許可權。

根據 Cyble Research Labs 的說法，Lightning Stealer是一個基於 .NET 的資訊竊取程式，能夠針對 30 多種基於 Firefox 和 Chromium 的瀏覽器。 從這些瀏覽器中竊取的資料包括密碼、cookie 和使用者歷史記錄。它還可以竊取 Discord 代幣，以及來自加密錢包、Telegram 和 Steam 的資料。該惡意軟體還會洩露受害者系統上“桌面”資料夾中的 .txt 和 .doc 檔案。與其他資訊竊取器不同，Lightning Stealer 以 JSON 格式儲存所有被盜資料。

相關連結

https://therecord.media/coca-cola-investigating-claims-of-hack-after-ransomware-group-hawks-stolen-data/?web_view=true

08 Prynt Stealer：新發現的威脅

簡要介紹

近日，Cyble研究實驗室發現了一種名為Prynt Stealer的新資訊竊取軟體。該竊取軟體是網路犯罪論壇上的新成員，具備各種功能。除了竊取受害者的資料外，還可以使用剪輯器和鍵盤記錄操作進行財務盜竊。此外，它可以針對30多種基於Chromium的瀏覽器、5個以上基於Firefox的瀏覽器，以及一系列的VPN、FTP、訊息和遊戲應用軟體。此外，構建者可以自定義此竊取軟體的功能。

相關連結

https://cyware.com/news/prynt-stealer-a-newly-discovered-threat-411886b5