安全周报(10.11-10.17)
1、宏碁服务器再次被窃 超 60GB 用户数据或被出售
2021年10月10日,医疗科技巨头Olympus 遭遇了严重的网络攻击。令人诧异的是,Olympus几乎没有进行任何有效的防御措施,而是直接关闭其美洲(美国、加拿大和拉丁美洲)地区公司的IT系统。
换句话说,Olympus被这次的网络攻击打懵了。
据Olympus发布的新闻稿,“在发现可疑的网络攻击行为后,公司立即组织了专门的应急响应专家小组,集中力量优先解决这一问题。为了更好地调查和遏制这次攻击行为,公司被迫暂时关闭了IT系统,并将消息同步给了相应的合作伙伴。
虽然Olympus在勒索攻击之后发布声明称,公司并未丢失任何数据和信息,也没有对企业产生严重影响,因此他们称这是一场 “恶意软件攻击未遂”事件,但真实结果如何还有待进一步分析。
据称,一名妇女入侵了佛罗里达州一家飞行培训学校的系统,删除并篡改了与该校飞机有关的信息。根据一份警方报告,在某些情况下,以前有维修问题的飞机被 "批准 "飞行。据该学校的首席执行官说,黑客攻击可能使飞行员处于危险之中。
这位名叫劳伦-利德的女性,曾经在墨尔本飞行培训学校工作,在2019年11月底,公司解雇了她的父亲后,她辞去了飞行操作经理的职务。根据Motherboard网站获得的法庭记录,几个月后她黑进了前公司的系统,删除和更改记录,显然是为了报复她的前雇主。
墨尔本飞行培训公司的首席执行官德里克-法伦于2020年1月17日报警,称五天前他登录了自己的Flight Circle账户,这是一个公司用来管理和跟踪飞机的应用程序,并发现有信息丢失。德里克-法伦发现,有人删除了与有维修问题飞机有关的记录,检查的提醒也都被删除了。这意味着可能不安全的飞机被故意变成了适航。
乌克兰安全局(SBU)已经逮捕了一名黑客,他开发和利用了一个由超过10万个机器人组成的僵尸网络。该罪犯是一名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的居民。这个庞大的机器人大军被用来触发分布式拒绝服务(DDoS)攻击或用于发送垃圾邮件。
除此以外,他还被用来通过暴力手段来窃取用户凭证,如密码,测试各种网站的弱点,为将来的网络攻击做准备,罪犯通过在线论坛和Telegram销售和接收此类攻击的命令。
SBU利用他在俄罗斯数字支付服务WebMoney上注册的账户追踪到他,这名黑客不慎在那里提供了他的真实地址。