安全周报(05.24-05.30)
1、日本多个政府部门遭遇黑客攻击,大量数据泄漏
昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。 在昨天发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商Commport Communications的“恶意软件攻击”的影响。 该供应商于5月19日通知加拿大邮政,其系统中保存的与某些加拿大邮政客户相关联的清单数据已遭到破坏。 加拿大邮政透露,泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息,其中97%是包裹收件人的姓名和邮政地址,其余3%包括电子邮件地址和电话号码。 勒索攻击下,受害者的及时知情权似乎正在被剥夺。Domino(达美乐)在给客户的电子邮件中说:公司在2021年3月24日发生了一次信息安全事件,相关系统遭到了黑客的攻击。我们迅速采取行动遏制了违规行为,并聘请了外部机构进行影响评估。 有趣的是,攻击事件发生在3月24日,而4月份相关数据已经在暗网上进行销售,此后,达美乐才开始通知客户。此次受影响的主要是1.8亿来自印度的客户,泄露数据包括邮件地址、手机号码以及客户的经度和纬度信息,并且黑客表示将很快公开付款细节和员工档案。 回顾近期发生的众多勒索攻击事件,可以发现不同企业的不同应对反应: 据外媒报道,印尼政府已经封锁了其国内对一个知名网络犯罪中心Raid Forums的访问从而限制敏感数据泄露的扩散。当地时间5月12日,一名威胁者在Raid Formus上发帖称,他拥有并出售了2.79亿印尼人的个人数据。该国政府希望互联网服务供应商能实施这一禁令。 被称为Kotz的威胁者泄露了100万名公民的详细信息样本以证明他们的说法。泄露的数据包括公民姓名、身份证号码、税务登记信息、手机号码,另外,一些公民的头像和工资相关信息也被泄露。 与此同时,政府命令ISP屏蔽对Raid Formus网站的访问,还有对bayfiles.com、mega.nz和anonfiles.com URL的访问。 尽管如此,上周禁止访问政府网站和下载链接的决定受到了广泛的嘲笑,因为政府基于DNS的屏蔽列表可以很容易地通过代理或VPN应用来规避。 尽管雅加达官员似乎已经证实了这次泄密,但关于印尼政府遭到大规模黑客攻击的谣言和线索实际上自2020年以来就一直有在流传。当时,另一名威胁者将泄露230万印尼选民的详细信息,并同样声称拥有一个包含超2亿名印尼人个人记录的数据库。
