2024 年 8 月发生了一系列影响深远的网络攻击,针对的行业包括加拿大的机场服务业和美国的主要金融机构。本月引人注目的事件暴露了数百万人的个人数据,揭示了各个行业的重大漏洞。
某个威胁组织RansomHub针对 Park'N Fly、Patelco Credit Union 和Halliburton的重大入侵事件凸显了勒索软件攻击的日益复杂,影响了超过一百万人。丰田等大型公司也面临业务中断,这对其运营和安全措施提出了挑战。
此外,本月标志着美国证券交易委员会对 Progress Software 的 MOVEit Transfer 问题的调查结束,该问题此前曾导致大规模数据泄露。
Park'N Fly 遭遇数据泄露,影响 100 万客户
加拿大最大的机场外停车场提供商 Park'N Fly 成为勒索软件组织 RansomHub 策划的数据泄露事件的受害者。此次泄露事件于 2024 年 8 月底报告,泄露了其运营中的敏感客户信息。
此次泄密事件暴露了约100 万客户的联系方式、Aeroplan 号码和 CAA 号码 。幸运的是,没有泄露任何财务数据或支付卡信息。
Park'N Fly 的 RansomHub 列表
该威胁组织声称,与该公司的谈判失败,导致他们试图将窃取的数据出售给第三方。Park'N Fly 设法在五天内恢复了受影响的系统,但攻击者入侵 Park'N Fly 网络的具体方法仍不清楚。
BlackSuit 勒索软件泄露近 100 万名年轻咨询客户的数据
美国知名软件供应商、专注于雇主止损保险的 Young Consulting 证实, BlackSuit 勒索软件组织泄露了 近百万客户的个人数据。
此次入侵事件发生于 4 月份,攻击者未经授权访问并随后加密数据。被盗数据包括客户的全名、社会安全号码 (SSN)、出生日期和保险索赔详情,对加州蓝盾 (Blue Shield of California) 的订户影响尤为严重。
此外,BlackSuit 声称其勒索网站上泄露了大量公司数据,包括合同、财务记录和员工个人信息,这加大了这些暴露信息被进一步非法使用的风险。
Young Consulting 呼吁警惕网络钓鱼和欺诈,因为泄露数据的全部范围仍不确定,并可能给受影响的用户带来额外的安全挑战。
Patelco 信用合作社应对影响超过 726,000 名个人的重大数据泄露事件
Patelco Credit Union 是服务于北加州的一家重要金融机构,在遭到 RansomHub 勒索软件攻击后,报告了一起重大数据泄露事件。此次数据泄露事件是在 6 月 29 日检测到未经授权的访问后曝光的,泄露了其所有会员的敏感个人信息。
攻击者于 5 月 23 日至 6 月 29 日侵入 Patelco 系统,访问了包含姓名、社会安全号码、驾照详细信息、出生日期和电子邮件地址的数据库。虽然并非所有个人数据元素都受到影响,但此次入侵范围广泛,受影响 客户和员工约 726,000 人 ,远远超过最初估计的 450,000 人。
作为回应,Patelco 与缅因州总检察长办公室合作,并开始为受影响者提供两年的免费身份保护服务。此外,由于事件的严重性,加州金融保护和创新部已向消费者发出警告。
最终,RansomHub 在其网站上拍卖了 Patelco 的数据,并提供了样本来展示可用信息的深度。这一发展凸显了所有受影响方必须保持警惕,以减轻潜在的欺诈和身份盗窃风险。
RansomHub 上的 Patelco 列表
RansomHub 发起哈里伯顿网络攻击,导致公司运营中断
全球领先的能源和 石油服务公司哈里伯顿报告了一次重大网络攻击,导致关键系统关闭,详细信息请参阅提交给美国证券交易委员会 (SEC) 的文件。
该事件发生于 2024 年 8 月下旬,涉及未经授权访问该公司的 IT 系统,促使该公司迅速采取网络安全措施。
发现后,哈里伯顿关闭了受影响的系统以减轻影响,并与外部顾问展开了深入调查,同时通知执法部门协助。
此次入侵影响了公司的基本业务功能,导致客户无法生成发票或处理采购订单。哈里伯顿正在努力恢复系统,并评估此次攻击对其运营的更广泛影响。
RansomHub 勒索软件团伙也声称对此次攻击负责。此次入侵是 RansomHub 针对美国 关键基础设施的大规模活动的一部分,自 2024 年 2 月以来,已有 200 多个实体受到影响。
通过 SOCRadar 的威胁行为者情报模块了解有关网络威胁行为者的更多信息。在 SOCRadar LABS上试用该模块的免费版本。
丰田回应涉嫌第三方数据泄露事件
丰田对涉及240GB 数据被盗的重大数据泄露报告做出回应 ,澄清说,该事件并未直接影响其系统,而是影响了与该汽车巨头相关的第三方。
丰田此次数据泄露事件于 2024 年 8 月得到确认,引发了人们对敏感信息可能泄露的担忧。事件细节仍有些模糊,丰田表示,事件涉及范围有限,并不代表整个系统存在更广泛的问题。与最初的报道相反,丰田汽车北美公司强调其自己的系统没有受到入侵或损害,这澄清了人们对其网络直接参与的误解。
声称对此次泄密事件负责的实体ZeroSevenGroup声称,被盗数据包括丰田员工、客户、合同和财务记录的详细资料。他们还声称使用 ADRecon 工具访问了网络基础设施信息,这表明此次泄密事件的影响可能十分广泛。
威胁者关于丰田数据泄露事件的帖子
全国公共数据泄露事件暴露了数百万个社会安全号码
美国国家公共数据公司 (NPD) 报告了一起严重的数据泄露事件,导致数百万个社会安全号码 (SSN) 和其他个人信息被未经授权泄露。此次泄露最初源于 2023 年底的一次黑客攻击,导致 2024 年 4 月和 8 月发生了重大数据泄露。
泄露的数据涉及大量个人信息,包括姓名、电子邮件地址、电话号码、社会保险号和邮寄地址。此类敏感信息的泄露增加了身份盗窃的风险,尤其是当数据库的部分副本开始在暗网上流传时。
有关保护身份的更详细指导,可 在此处获取 IRS Identity Theft Central 等资源。此外,SOCRadar 还提供 高级暗网监控 服务,帮助跟踪与您的数据相关的持续威胁和漏洞。
监控暗网上的 PII 暴露(SOCRadar 暗网监控)
SEC 结束对 Progress Software 的 MOVEit 转移事件的调查
美国证券交易委员会 (SEC) 已 完成对 Progress Software 处理其MOVEit Transfer软件 中零日漏洞的调查 。该漏洞被利用来引发重大数据泄露,影响了 全球超过9500 万个人 和 2,770 家公司。
Progress MOVEit Transfer SQL 注入漏洞:CVE-2023-34362(SOCRadar 漏洞情报)
尽管 Clop 勒索软件 团伙利用此漏洞获取了估计 7500 万至 1 亿美元的赎金,但 SEC 决定不对 Progress Software 采取任何执法行动。
尽管如此,Progress Software 仍面临巨大的法律挑战。马萨诸塞州联邦法院已受理多起集体诉讼,凸显了此次数据泄露事件对政府、金融、医疗、航空和教育等多个行业造成的广泛影响。
遭受 Black Basta 勒索软件攻击后,Keytronic 面临严重运营中断
制造公司 Keytronic 披露了一起数据泄露事件,据称 Black Basta 勒索软件组织泄露了 530 GB 的敏感数据。
该漏洞于 6 月份曝光,该组织声称窃取了人力资源、财务、工程文件和公司数据等大量数据,迫使 Keytronic 暂停其在美国和墨西哥的业务两周。
该事件最初于 2024 年 5 月 6 日被发现,促使网络安全专家立即展开调查并通知执法部门。
根据提交给美国证券交易委员会的 8-K/A 表格,此次泄密影响了各种业务应用程序,并限制了对关键财务和运营报告系统的访问。
此次攻击造成的财务影响非常严重,Keytronic 报告称,由于 2024 年第四季度的额外费用和收入损失,损失超过 1700 万美元。
