每周安联态势(02.24-03.01)
微盟程序员因精神原因破坏服务器,已被刑事拘留
2月25日,微盟集团在港交所公告称,SaaS业务数据遭到一名员工“人为破坏”。目前该员工已经被刑事拘留。微盟表示,自2月23日19点左右收到报警以来,公司正在全力恢复数据,拟定相关赔付方案来补偿此次事故而遭受损失的商家。从2月24日至2月25日员工恶意破坏事件的一天时间内,微盟集团市值约蒸发了约9.63亿港元。
公告称,犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。目前,公司已向上海警方报案,该员工已被刑事拘留。
常用Wi-Fi芯片存在严重漏洞,可解密部分无线网络流量数据
因证据被勒索软件攻击,美国六名毒贩获释
美国佛罗里达州一个警察局因勒索软件感染丢失了关键的案件证据,使得检察官被迫撤销了针对6名贩毒嫌疑人所涉及的11起毒品案件的起诉。
这11起案件的证据在2019年4月Stuart警察局遭遇勒索软件攻击后无法再次找到。
虽然警察局从备份中恢复了一些数据,但并不是所有文件都能找到,被撤销的案件涉及持有冰毒、持有可卡因、出售麻醉品、制造麻醉品和运送麻醉品等罪名。
美国铁路承包商因被勒索攻击后而导致数据泄露
近期,北美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。
RailWorks表示,很多人都是这次复杂网络攻击的受害者,身份未知的第三方对公司服务器和系统进行了非法加密。攻击者所使用的勒索软件详情也暂时未知。