8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

多伦多教育局遭LockBit勒索软件攻击，，，，，，学生信息泄露

颁布功夫 2024-09-03

1. 多伦多教育局遭LockBit勒索软件攻击，，，，，，学生信息泄露

8月31日，，，，，，多伦多地域教育局（TDSB）本周确认了6月份产生的一次勒索软件攻击事务，，，，，，该事务涉及学生信息的泄露。。。。。。。。只管最初教育局暗示攻击仅针对一个技术测试环境，，，，，，与官方网络隔离，，，，，，但后续证实2023/2024学年中部门学生的幼我信息，，，，，，蕴含姓名、学堂详情、年级、邮箱地址、学号及诞生日期等，，，，，，确切实测试环境中被泄露。。。。。。。。教育局强调，，，，，，经网络安全团队和表部专家评估，，，，，，学生面对的风险“很低”，，，，，，且未发现数据公开披露的情况。。。。。。。。然而，，，，，，LockBit勒索软件团伙随后认可了这次攻击，，，，，，并在其泄密网站上给教育局设定了支付赎金的期限，，，，，，但未公开具体赎金数额。。。。。。。。TDSB尚未就LockBit的申明作出回应，，，，，，但已致信家长注明情况，，，，，，并强调已采取多项措施加强学生信息安全，，，，，，同时共同法律部门调查。。。。。。。。这次事务产生在LockBit团伙仲春份遭进攻后试图复出的布景下，，，，，，其颁布的受害者信息中存在不少谬误或沉复条款，，，，，，引发专家质疑。。。。。。。。

https://therecord.media/toronto-school-district-board-ransomware

2. 新型勒索软件Cicada3301活跃，，，，，，或与ALPHV有关联

9月2日，，，，，，新型勒索软件即服务（RaaS）Cicada3301近期在威胁领域崭露头角，，，，，，针对多家公司提议攻击，，，，，，其活跃性令人瞩目。。。。。。。。自6月以来，，，，，，Cicada3301通过RAMP网络犯罪论坛招募成员，，，，，，选取Rust说话编写，，，，，，支持Windows及Linux/ESXi系统，，，，，，显示出与已遣散的BlackCat/ALPHV组织在技术上的类似性，，，，，，蕴含加密算法、号令使用和文件定名约定。。。。。。。。Cicada3301通过窃取或暴力破解凭证登录系统，，，，，，使用的IP地址与Brutus僵尸网络有关联，，，，，，可能批注两者间的某种联系。。。。。。。。其初始攻击伎俩多样，，，，，，蕴含针对VMware ESXi系统的出格变体。。。。。。。。该勒索软件具备高度可配置性，，，，，，允许操作员在执行过程中调整其行为，，，，，，如延长执杏注显示加密进度及在加密ESXi主机文件时无需关关虚构机等，，，，，，这些职能加强了其适应性和矫捷性。。。。。。。。加密过程中，，，，，，Cicada3301使用OsRng随机数天生器天生对称密钥，，，，，，并通过PGP公钥加密这些密钥，，，，，，同时在每个加密文件夹中留下赎金注明文件。。。。。。。。加密实现后，，，，，，ChaCha20密钥被RSA加密，，，，，，并与加密文件扩大名一起附加到文件末尾，，，，，，形成齐全的勒索信息。。。。。。。。

https://securityaffairs.com/167897/cyber-crime/a-new-variant-of-cicada-ransomware-targets-vmware-esxi-systems.html

3. 伦敦交通局应对网络攻击，，，，，，尚无证据显示客户数据泄露

9月2日，，，，，，伦敦交通局（TfL）正全力应对一路在进行中的网络攻击，，，，，，同时向公家保障，，，，，，目前尚无确凿证据批注客户幼我信息已因而次事务而泄露，，，，，，且TfL的各项服务运作正常，，，，，，未受显著影响。。。。。。。。作为伦敦地域交通网络的重要治理机构，，，，，，TfL迅速响应，，，，，，与国度犯罪局（NCA）及国度网络安全中心（NCSC）缜密合作，，，，，，采取了一系列内部措施以加强网络安全防护。。。。。。。。据内部新闻泄漏，，，，，，这次攻击重要集中于TfL总部的后盾系统，，，，，，促使部门员工被建议居家办公以削减潜在风险。。。。。。。。TfL首席技术官Shashi Verma强调，，，，，，保�；；；；；は低秤肟突莸陌猜鞘滓ぷ�，，，，，，团队将持续监控并评估事态发展，，，，，，确保公家出行安全与信赖不受侵害。。。。。。。。总体而言，，，，，，只管面对挑战，，，，，，TfL展示出积极应对的态度，，，，，，力求将潜在影响降至最低。。。。。。。。

https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html

4. 地理定位追踪服务Tracelo超140万人信息遭黑客泄露

9月2日，，，，，，智能手机地理定位追踪服务Tracelo在9月1日遭逢沉大数据泄露事务，，，，，，黑客“Satanic”宣称攻破了其系统，，，，，，并在网络暗盘上公开了超过140万人的幼我信息，，，，，，引发宽泛关注。。。。。。。。Tracelo作为新兴服务，，，，，，虽标榜路德规范的定位追踪，，，，，，但其在数据网络与赞成验证上的通明度不及，，，，，，引发了隐衷保�；；；；；ふ�。。。。。。。。这次泄露的数据蕴含用户全名、电话号码、物理地址、电子邮件等敏感信息，，，，，，以及大量客户的Google ID号，，，，，，后者可能进一步露出用户的日常�；；；；；疃旒�。。。。。。。。值妥贴心的是，，，，，，只管Tracelo旨在援手用户追踪他人地位，，，，，，但泄露的数据中并未蕴含指标幼我的位相信息，，，，，，反而重要是客户自身的具体资料。。。。。。。。受影响的用户面对网络垂钓和语音垂钓诳骗的威胁增长，，，，，，因而需高度警惕来自不明起源的邮件和电话，，，，，，预防泄露更多幼我信息。。。。。。。。

https://hackread.com/tracelo-location-tracker-data-breach-user-records-leak/

5. CBIZ数据泄露事务曝光，，，，，，近36,000客户信息遭窃

9月2日，，，，，，CBIZ福利与保险服务公司披露了一路严沉的数据泄露事务，，，，，，该事务涉及近36,000名客户的敏感信息被未经授权接见。。。。。。。。据悉，，，，，，一名威胁行为者利用CBIZ网页中的安全缝隙，，，，，，在6月2日至21日期间潜入系统并窃取了蕴含姓名、联系方式、社会安全号码、诞生/殒命日期、退休人员健全信息及福利打算信息在内的客户数据。。。。。。。。CBIZ作为美国当先的综合性服务提供商，，，，，，业务领域涵盖管帐税务、保险、贸易征询及人力资源等多个领域，，，，，，在全国占有120个处事处及6,700名员工，，，，，，2023年收入高达15.9亿美元。。。。。。。。公司已于6月24日发现这次入侵，，，，，，并立即着手调查。。。。。。。。受影响客户自8月28日起陆续收到个性化通知，，，，，，CBIZ虽未发现数据滥用迹象，，，，，，但仍提供为期两年的信誉监控和身份偷窃保�；；；；；し�，，，，，，并建议客户采取额表措施如信誉冻结及增长诓骗警报，，，，，，以降低潜在风险。。。。。。。。

https://www.bleepingcomputer.com/news/security/business-services-giant-cbiz-discloses-customer-data-breach/

6. Prasarana Malaysia Bhd遭勒索攻击，，，，，，超300GB数据泄露

8月30日，，，，，，马来西亚公共交通巨头国度基建公司（Prasarana Malaysia Bhd）近日确认了社交媒体上流传的一则网络安全事务报路的真实性，，，，，，指出其内部系统确已遭逢未授权接见。。。。。。。。只管这次事务尚未对公司的日常运营造成影响，，，，，，但公司已迅速采取行动，，，，，，结合网络安全专家发展全面调查，，，，，，并着手缓解潜在威胁。。。。。。。。同时，，，，，，国度基建公司已与马来西亚国度网络安全局（Nacsa）及网络安全机构（CyberSecurity Malaysia）缜密合作，，，，，，共同造订并执行全面的安全防御战术，，，，，，以保险其交通服务系统的安全不变运行。。。。。。。。作为马来西亚公共交通系统的沉要组成部门，，，，，，国度基建公司不仅运营RapidKL旗下的轻轨、捷运、巴士急剧交通系统，，，，，，还治理吉隆坡单轨列车及重大的公交车队。。。。。。。。这一申明旨在回应表界关于公司网站可能遭逢勒索软件攻击，，，，，，导致316GB数据泄露的传言。。。。。。。。据悉，，，，，，勒索软件组织RansomHub已发出威胁，，，，，，宣称将在六到七天内公建国度基建公司的敏感数据。。。。。。。。

https://www.freemalaysiatoday.com/category/nation/2024/08/26/prasarana-confirms-cybersecurity-incident/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】