我们想分享一小部分2020年6月的信息安全事件。让我们立即做出保留,使其不假装不是信息安全领域中所有世界新闻的完整图片。我们仅提请您注意那些Reksoft专家最感兴趣的内容。
圣彼得堡的加油站
欺诈者入侵了圣彼得堡加油站的服务器并偷走了燃油。
他们总共在15个加油站执行了417个免费加油站的行动,
并窃取了超过200万卢布。为了进行非法活动,使用了恶意程序破坏了加油站服务器的工作。结果,在给所需数量的燃料加油之后,所支付的钱立即自动退回到其中一名罪犯的银行卡上。
攻击者将偷来的燃料倒入装有1,000升油箱的瞪羚卡车中,然后在重型车辆的停车场转售。
资源
LG电子
黑客组织Maze报告对LG电子成功攻击。
在新闻稿中,网络罪犯警告该公司试图恢复丢失的数据。为了证明遭到黑客攻击,该新闻稿附带了带有固件文件和源代码列表以及公司数据库之一的sql转储的屏幕截图。
资料来源:https : //cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowned-south-korean-multinational-electronics-company-data-leak/
本田
本田表示,这是勒索软件网络攻击的受害者,该事件影响了该公司的某些业务,包括日本以外的生产系统。
根据初步数据,该公司的一台内部服务器感染了勒索软件Snake。该程序阻止了通用电气在工业企业中使用ACS。
研究人员在VirusTotal上发现了一个示例Snake软件,该软件可验证本田的mds.honda.com域名。如果无法解析域名(确定IP地址),则勒索软件将终止而不加密任何文件。根据研究人员的说法,这可能表明攻击者的蓄意行动。
资源
电报
网络上已经出现了一个数据库,该数据库具有Telegram Messenger的数百万个用户的数据,其容量约为900 MB。
Telegram新闻服务确认了数据库的存在,并解释说即使在用户注册期间,信息也是通过内置的联系人导入功能收集的。该公司代表补充说,任何允许用户与他们的电话簿中的联系人进行通信的服务都不能完全排除这种破产。
新闻官员还强调,大多数``泄露''账户已不再相关,该公司在2019年采取的措施有助于避免``发光''您的电话号码。
资源
埃莱克森
来自REvil小组的网络犯罪分子在其页面上发布了电力公司Elexon的机密数据,这些数据在2020年5月14日的网络攻击中被盗。已发布的数据包括1,280个文件,其中包括Elexon员工护照和公司机密信息。
攻击者利用了该公司使用的过时版本的Pulse Secure SSL VPN服务器中的CVE-2019-11510漏洞。据推测,该公司拒绝遵守勒索软件的要求,并从备份中恢复了其IT基础架构。之后,攻击者发布了公司的机密信息。
资源
邮政银行
由于内部人员窃取了其中一个数据中心的主密钥的行为,南非邮政银行将不得不更换超过1200万张银行卡。银行自己的员工是事件的幕后推手。
邮政银行将被迫重新发行使用该主密钥生成的所有客户卡。该银行认为,这将耗资约5800万美元。为了获得州的社会福利,常规支付卡和社交卡都必须更换。
资源
克莱尔与运动
掠夺网络的黑客组织(也称为Magecart)入侵了在线零售商Claire和Intersport,并注入了恶意代码,这些代码记录了在结帐表格中输入的支付卡详细信息。
网络罪犯嵌入的代码拦截了所有输入到表单中的用户数据,并将其发送到服务器claires-assets(。)Com。该域是在攻击专门针对此恶意活动开始的四个星期前注册的。
来源
您还记得六月以来的情况吗?