2024 年 8 月發(fā)生了一系列影響深遠(yuǎn)的網(wǎng)絡(luò)攻擊，針對(duì)的行業(yè)包括加拿大的機(jī)場服務(wù)業(yè)和美國的主要金融機(jī)構(gòu)。本月引人注目的事件暴露了數(shù)百萬人的個(gè)人數(shù)據(jù)，揭示了各個(gè)行業(yè)的重大漏洞。

某個(gè)威脅組織RansomHub針對(duì) Park'N Fly、Patelco Credit Union 和Halliburton的重大入侵事件凸顯了勒索軟件攻擊的日益復(fù)雜，影響了超過一百萬人。豐田等大型公司也面臨業(yè)務(wù)中斷，這對(duì)其運(yùn)營和安全措施提出了挑戰(zhàn)。

此外，本月標(biāo)志著美國證券交易委員會(huì)對(duì) Progress Software 的 MOVEit Transfer 問題的調(diào)查結(jié)束，該問題此前曾導(dǎo)致大規(guī)模數(shù)據(jù)泄露。

Park'N Fly 遭遇數(shù)據(jù)泄露，影響 100 萬客戶

加拿大最大的機(jī)場外停車場提供商 Park'N Fly 成為勒索軟件組織 RansomHub 策劃的數(shù)據(jù)泄露事件的受害者。此次泄露事件于 2024 年 8 月底報(bào)告，泄露了其運(yùn)營中的敏感客戶信息。

此次泄密事件暴露了約100 萬客戶的聯(lián)系方式、Aeroplan 號(hào)碼和 CAA 號(hào)碼 。幸運(yùn)的是，沒有泄露任何財(cái)務(wù)數(shù)據(jù)或支付卡信息。

Park'N Fly 的 RansomHub 列表

該威脅組織聲稱，與該公司的談判失敗，導(dǎo)致他們試圖將竊取的數(shù)據(jù)出售給第三方。Park'N Fly 設(shè)法在五天內(nèi)恢復(fù)了受影響的系統(tǒng)，但攻擊者入侵 Park'N Fly 網(wǎng)絡(luò)的具體方法仍不清楚。

BlackSuit 勒索軟件泄露近 100 萬名年輕咨詢客戶的數(shù)據(jù)

美國知名軟件供應(yīng)商、專注于雇主止損保險(xiǎn)的 Young Consulting 證實(shí)，  BlackSuit 勒索軟件組織泄露了 近百萬客戶的個(gè)人數(shù)據(jù)。

此次入侵事件發(fā)生于 4 月份，攻擊者未經(jīng)授權(quán)訪問并隨后加密數(shù)據(jù)。被盜數(shù)據(jù)包括客戶的全名、社會(huì)安全號(hào)碼 (SSN)、出生日期和保險(xiǎn)索賠詳情，對(duì)加州藍(lán)盾 (Blue Shield of California) 的訂戶影響尤為嚴(yán)重。

此外，BlackSuit 聲稱其勒索網(wǎng)站上泄露了大量公司數(shù)據(jù)，包括合同、財(cái)務(wù)記錄和員工個(gè)人信息，這加大了這些暴露信息被進(jìn)一步非法使用的風(fēng)險(xiǎn)。

Young Consulting 呼吁警惕網(wǎng)絡(luò)釣魚和欺詐，因?yàn)樾孤稊?shù)據(jù)的全部范圍仍不確定，并可能給受影響的用戶帶來額外的安全挑戰(zhàn)。

Patelco 信用合作社應(yīng)對(duì)影響超過 726,000 名個(gè)人的重大數(shù)據(jù)泄露事件

Patelco Credit Union 是服務(wù)于北加州的一家重要金融機(jī)構(gòu)，在遭到 RansomHub 勒索軟件攻擊后，報(bào)告了一起重大數(shù)據(jù)泄露事件。此次數(shù)據(jù)泄露事件是在 6 月 29 日檢測到未經(jīng)授權(quán)的訪問后曝光的，泄露了其所有會(huì)員的敏感個(gè)人信息。

攻擊者于 5 月 23 日至 6 月 29 日侵入 Patelco 系統(tǒng)，訪問了包含姓名、社會(huì)安全號(hào)碼、駕照詳細(xì)信息、出生日期和電子郵件地址的數(shù)據(jù)庫。雖然并非所有個(gè)人數(shù)據(jù)元素都受到影響，但此次入侵范圍廣泛，受影響 客戶和員工約 726,000 人 ，遠(yuǎn)遠(yuǎn)超過最初估計(jì)的 450,000 人。

作為回應(yīng)，Patelco 與緬因州總檢察長辦公室合作，并開始為受影響者提供兩年的免費(fèi)身份保護(hù)服務(wù)。此外，由于事件的嚴(yán)重性，加州金融保護(hù)和創(chuàng)新部已向消費(fèi)者發(fā)出警告。

最終，RansomHub 在其網(wǎng)站上拍賣了 Patelco 的數(shù)據(jù)，并提供了樣本來展示可用信息的深度。這一發(fā)展凸顯了所有受影響方必須保持警惕，以減輕潛在的欺詐和身份盜竊風(fēng)險(xiǎn)。

RansomHub 上的 Patelco 列表

RansomHub 發(fā)起哈里伯頓網(wǎng)絡(luò)攻擊，導(dǎo)致公司運(yùn)營中斷

全球領(lǐng)先的能源和 石油服務(wù)公司哈里伯頓報(bào)告了一次重大網(wǎng)絡(luò)攻擊，導(dǎo)致關(guān)鍵系統(tǒng)關(guān)閉，詳細(xì)信息請(qǐng)參閱提交給美國證券交易委員會(huì) (SEC) 的文件。

該事件發(fā)生于 2024 年 8 月下旬，涉及未經(jīng)授權(quán)訪問該公司的 IT 系統(tǒng)，促使該公司迅速采取網(wǎng)絡(luò)安全措施。

發(fā)現(xiàn)后，哈里伯頓關(guān)閉了受影響的系統(tǒng)以減輕影響，并與外部顧問展開了深入調(diào)查，同時(shí)通知執(zhí)法部門協(xié)助。

此次入侵影響了公司的基本業(yè)務(wù)功能，導(dǎo)致客戶無法生成發(fā)票或處理采購訂單。哈里伯頓正在努力恢復(fù)系統(tǒng)，并評(píng)估此次攻擊對(duì)其運(yùn)營的更廣泛影響。

RansomHub 勒索軟件團(tuán)伙也聲稱對(duì)此次攻擊負(fù)責(zé)。此次入侵是 RansomHub 針對(duì)美國 關(guān)鍵基礎(chǔ)設(shè)施的大規(guī)?；顒?dòng)的一部分，自 2024 年 2 月以來，已有 200 多個(gè)實(shí)體受到影響。

通過 SOCRadar 的威脅行為者情報(bào)模塊了解有關(guān)網(wǎng)絡(luò)威脅行為者的更多信息。在 SOCRadar LABS上試用該模塊的免費(fèi)版本。

豐田回應(yīng)涉嫌第三方數(shù)據(jù)泄露事件

豐田對(duì)涉及240GB 數(shù)據(jù)被盜的重大數(shù)據(jù)泄露報(bào)告做出回應(yīng) ，澄清說，該事件并未直接影響其系統(tǒng)，而是影響了與該汽車巨頭相關(guān)的第三方。

豐田此次數(shù)據(jù)泄露事件于 2024 年 8 月得到確認(rèn)，引發(fā)了人們對(duì)敏感信息可能泄露的擔(dān)憂。事件細(xì)節(jié)仍有些模糊，豐田表示，事件涉及范圍有限，并不代表整個(gè)系統(tǒng)存在更廣泛的問題。與最初的報(bào)道相反，豐田汽車北美公司強(qiáng)調(diào)其自己的系統(tǒng)沒有受到入侵或損害，這澄清了人們對(duì)其網(wǎng)絡(luò)直接參與的誤解。

聲稱對(duì)此次泄密事件負(fù)責(zé)的實(shí)體ZeroSevenGroup聲稱，被盜數(shù)據(jù)包括豐田員工、客戶、合同和財(cái)務(wù)記錄的詳細(xì)資料。他們還聲稱使用 ADRecon 工具訪問了網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息，這表明此次泄密事件的影響可能十分廣泛。

威脅者關(guān)于豐田數(shù)據(jù)泄露事件的帖子

全國公共數(shù)據(jù)泄露事件暴露了數(shù)百萬個(gè)社會(huì)安全號(hào)碼

美國國家公共數(shù)據(jù)公司 (NPD) 報(bào)告了一起嚴(yán)重的數(shù)據(jù)泄露事件，導(dǎo)致數(shù)百萬個(gè)社會(huì)安全號(hào)碼 (SSN) 和其他個(gè)人信息被未經(jīng)授權(quán)泄露。此次泄露最初源于 2023 年底的一次黑客攻擊，導(dǎo)致 2024 年 4 月和 8 月發(fā)生了重大數(shù)據(jù)泄露。

泄露的數(shù)據(jù)涉及大量個(gè)人信息，包括姓名、電子郵件地址、電話號(hào)碼、社會(huì)保險(xiǎn)號(hào)和郵寄地址。此類敏感信息的泄露增加了身份盜竊的風(fēng)險(xiǎn)，尤其是當(dāng)數(shù)據(jù)庫的部分副本開始在暗網(wǎng)上流傳時(shí)。

有關(guān)保護(hù)身份的更詳細(xì)指導(dǎo)，可 在此處獲取 IRS Identity Theft Central 等資源。此外，SOCRadar 還提供 高級(jí)暗網(wǎng)監(jiān)控 服務(wù)，幫助跟蹤與您的數(shù)據(jù)相關(guān)的持續(xù)威脅和漏洞。

監(jiān)控暗網(wǎng)上的 PII 暴露（SOCRadar 暗網(wǎng)監(jiān)控）

SEC 結(jié)束對(duì) Progress Software 的 MOVEit 轉(zhuǎn)移事件的調(diào)查

美國證券交易委員會(huì) (SEC) 已 完成對(duì) Progress Software 處理其MOVEit Transfer軟件 中零日漏洞的調(diào)查  。該漏洞被利用來引發(fā)重大數(shù)據(jù)泄露，影響了  全球超過9500 萬個(gè)人 和 2,770 家公司。

Progress MOVEit Transfer SQL 注入漏洞：CVE-2023-34362（SOCRadar 漏洞情報(bào)）

盡管 Clop 勒索軟件 團(tuán)伙利用此漏洞獲取了估計(jì) 7500 萬至 1 億美元的贖金，但 SEC 決定不對(duì) Progress Software 采取任何執(zhí)法行動(dòng)。

盡管如此，Progress Software 仍面臨巨大的法律挑戰(zhàn)。馬薩諸塞州聯(lián)邦法院已受理多起集體訴訟，凸顯了此次數(shù)據(jù)泄露事件對(duì)政府、金融、醫(yī)療、航空和教育等多個(gè)行業(yè)造成的廣泛影響。

遭受 Black Basta 勒索軟件攻擊后，Keytronic 面臨嚴(yán)重運(yùn)營中斷

制造公司 Keytronic 披露了一起數(shù)據(jù)泄露事件，據(jù)稱 Black Basta 勒索軟件組織泄露了 530 GB 的敏感數(shù)據(jù)。

該漏洞于 6 月份曝光，該組織聲稱竊取了人力資源、財(cái)務(wù)、工程文件和公司數(shù)據(jù)等大量數(shù)據(jù)，迫使 Keytronic 暫停其在美國和墨西哥的業(yè)務(wù)兩周。

該事件最初于 2024 年 5 月 6 日被發(fā)現(xiàn)，促使網(wǎng)絡(luò)安全專家立即展開調(diào)查并通知執(zhí)法部門。

根據(jù)提交給美國證券交易委員會(huì)的 8-K/A 表格，此次泄密影響了各種業(yè)務(wù)應(yīng)用程序，并限制了對(duì)關(guān)鍵財(cái)務(wù)和運(yùn)營報(bào)告系統(tǒng)的訪問。

此次攻擊造成的財(cái)務(wù)影響非常嚴(yán)重，Keytronic 報(bào)告稱，由于 2024 年第四季度的額外費(fèi)用和收入損失，損失超過 1700 萬美元。