《安联智库-网安周报》2022-10-31

1、汤森路透3个数据库处于公开访问状态，至少包含3TB敏感数据

澳大利亚医疗保险公司Medibank周三披露，在最近一次勒索软件攻击之后，其所有客户的个人信息都遭泄露。

根据该公司的调查，攻击者获得了 "大量的健康索赔数据"，其中包含了ahm健康保险子公司和国际学生的个人数据。"我们有证据表明，罪犯已经删除了其中的一些数据，同时罪犯很可能已经窃取了个人和健康索赔数据，"该公司进一步补充说。因此，预计受影响的客户数量可能会大幅增加。

现该事件已成为澳大利亚联邦警察（AFP）调查的对象，与此同时，Medibank公司表述已被一个犯罪行为人联系，声称盗走了200GB的数据。

这些数据包含了名字、姓氏、地址、出生日期、医疗保险号码、保单号码、电话号码和一些索赔数据。这些索赔数据包括客户接受医疗服务的地点，以及他们诊断的信息。

25日，全球多个国家和地区的用户发现，自己无法正常使用即时通信应用WhatsApp，其中包括美国、英国、印度和新加坡等多地。

英国广播公司（BBC）25日报道称，许多人在社交媒体上抱怨他们无法发送或接收信息。不仅是英国，WhatsApp的崩溃在全球范围内引发很多网民强烈反应。统计数据显示，它在全球拥有约20亿活跃用户，在非洲、欧洲、印度和南美尤其受欢迎，2022年位居软件下载量第四名。

运营商报错网站Down Detector的数据显示，WhatsApp于美国东部时间3时许出现状况，并于美东时间5时左右基本恢复正常。美国《纽约时报》称，考虑到该软件的用户规模和其在许多国家作为不可或缺的地位，每一秒的访问障碍都会带来意想不到的后果。BBC称，此番WhatsApp的服务中断还在英国引发不小争议，因为政府官员也在使用该平台。此外，中国香港、南非、新加坡和印度等地也有该问题的报告。

路透社报道称，该事故发生后，Meta的股价下跌了0.7%。

10月27日消息，俄罗斯最重要的银行之一俄罗斯储蓄银行（Sberbank）副总裁斯坦尼斯拉夫·库兹涅佐夫（Stanislav Kuznetsov）表示，该银行击退了其历史上规模最大的网络攻击之一，这次攻击持续了24小时零7分钟。

库兹涅佐夫周二对Rossiya 24电视台表示，DDoS攻击是一种拒绝服务攻击，涉及至少104000名黑客，他们在不同国家拥有至少30000台电脑。这位高级管理人员强调，尽管在这种条件下工作非常复杂，但该银行启动了先进的安全协议，并继续不受干扰地运营。

这位银行高管解释说，他们的团队找到了成功阻止网络攻击的必要资源。库兹涅佐夫补充道，今年迄今为止，Sberbank的系统至少遭遇了470次网络攻击，超过了过去七年中检测到的所有攻击。