《安联智库-网安周报》2022-12-11

1、外媒：丹麦国防部称遭到网络攻击

12月7日消息，由于合作的数字供应商日前遭受网络攻击，西欧国家比利时的安特卫普市的数字服务被迫中断，目前正努力恢复。

服务中断影响到当地市民、学校、日托中心和警署所使用的服务。截至目前，各项服务仍处于时断时续的不稳定状态。

据比利时媒体《Het Laatste Nieuws》（简称HLN）报道，黑客实际是破坏了为城市提供管理软件的数字合作伙伴Digipolis的服务器，由此导致安特卫普的政务系统陷入瘫痪。HLN还提到，几乎所有Widows应用程序都受到了影响。一些部门的电话服务无法正常使用。

事件还影响到该市的预订系统，服务中断导致人们无法正常领取身份证。截至目前，只有出行卡还可正常使用。比利时媒体将此事报道为该国最严重的公共服务信息失窃之一。据报道，团伙泄露的缓存数据包含过去16年间的车牌信息、犯罪报告文件、调查报告和罚款记录。

“目前，VTB技术基础设施正受到来自国外的前所未有的网络攻击，”VTB发言人向塔斯社表示：“这不仅是今年有记录的最大网络攻击，而且是该银行整个历史上最大的网络攻击。”

VTB表示，其内部分析表明DDoS攻击是精心策划的，目的是通过中断其银行服务给客户带来不便。目前，VTB的在线门户网站处于离线状态，但所有核心银行服务都正常运行。VTB还表示，客户数据受到保护，因为它存储在其基础设施的内部边界，没有遭到攻击者破坏。

亲乌克兰的黑客组织“乌克兰IT军队”声称对针对VTB的DDoS攻击负责，并于11月底在Telegram上宣布了该活动。在VTB之前，“乌克兰IT军队”发动的造成业务中断的网络攻击包括伏特加生产商和分销商的门户网站以及俄罗斯航空航天和国防集团Rostec的网站。

近日，Hive勒索软组织对外公布了其在11月份对法国体育零售商Intersport的攻击中获得的客户数据。

这个臭名昭著的勒索组织周一在其暗网泄露网站上发布了一批Intersport数据，并威胁说除非零售商支付勒索费，否则将泄露更多数据。

据法国《世界报》报道，黑客攻击包括法国北部商店的Intersport员工的护照信息、他们的工资单、其他商店的离职和在职员工名单，以及社会保险号码。

美国联邦政府在11月底表示，Hive已经袭击了全球1300多家公司，收取了约1亿美元的赎金。该组织使用各种方法来获得访问权，利用缺乏多因素认证的目标，访问远程桌面协议、VPN或其他远程网络连接协议。