安全周报（06.28-07.04）

安联智库WTX 2021-07-05 09:05:32

1、超市Coop在Kaseya勒索软件攻击后关闭800家商店

瑞典最大的连锁超市之一Coop在周五Kaseya安全事件发生后，确认其一个承包商被勒索软件攻击，因此关闭了全国近800家门店。周五下午，在收银机和自助服务站出现故障，导致Coop员工无法处理店内付款后，这些商店被关闭。

根据店内的海报，商店今天（周六）仍然关闭，该公司希望在7月4日（周日）重新开业。

根据瑞典公司在其网站上发布的消息，Coop的800多家商店中只有5家没有受到影响。

Coop将这一事件归咎于它的一个供应商，在事件发生的同时，一个勒索软件团伙设法潜入了远程管理应用程序解决方案供应商Kaseya的网络，并将REvil勒索软件的一个版本伪装成VSA软件的更新，部署到Kaseya的一些客户中。

卡西亚首席执行官Fred Voccola在昨晚的一封电子邮件中告诉《记录报》，在其使用企业内部VSA服务器的客户中，只有不到40家受到该事件的影响。

然而，这40家客户大多是管理服务提供商（MSP），即使用Kaseya的VSA平台为自己的客户管理IT基础设施的公司，因此，目前认为该事件间接影响到了全球数千家公司--Coop似乎是受影响最大的公司之一。

虽然Coop的发言人没有回复评论请求，但Visma Esscom的首席执行官Fabian Mogren向瑞典媒体证实，他们是Coop的软件供应商之一，他们受到了Kaseya事件的影响。

此外，2009年的一份旧新闻稿显示，Kaseya一直在与另一家Coop供应商合作，开发一套广泛的软件解决方案。

2、南非知名保险公司QSure遭遇数据泄露事件

据外媒报道，南非的QSure保险公司报告了一起数据泄露事件，银行账户信息等敏感信息被第三方盗取，任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。

QSure保险公司首席运营官Ian du Toit表示：“这些数据只涉及作为QSure客户的投保人，包括银行信息，仅限于账户持有人姓名、银行账户号码和银行分行代码。QSure的数据库中没有保存投保人的身份号码、信用卡信息、任何形式的联系方式或保单内容，因此不可能受到影响。”

3、西班牙第四大电信商MasMovil遭遇勒索攻击

西班牙第四大电信运营商MasMovil Ibercom或MasMovil是臭名昭著的Revil 勒索软件团伙（又名 Sodinokibi）的最新受害者。MasMovil电信运营商在西班牙规模很大。集团固网ADSL户数达1800万户，光纤户数接近2600万户，其4G移动网络覆盖98.5%的西班牙人口。

在Revil 官方博客上，该勒索软件运营商声称已“下载了属于这家电信巨头的数据库和其他重要数据”。

作为其黑客攻击的证据，该组织还分享了显然被盗的MasMovil数据的屏幕截图，其中显示了名为Backup、RESELLERS、PARLEM和 OCU等的文件夹。

值得注意的是，在发表本文时，MasMovil已承认勒索软件攻击，但Revil团伙并未要求赎金。

Revil勒索软件运营商的攻击结构遵循与其他勒索软件组织相同的作案手法，例如破坏其目标的安全性、窃取数据并锁定受害者系统上的文件，以及要求为解密密钥/工具支付赎金。

4、普京年度电话直播遭黑客攻击

播放该节目的俄罗斯国营Rossiya 24表示，6月30日，俄罗斯总统弗拉基米尔·普京所进行的直播电话会议遭到了“强大的”网络攻击。

“普京连线直播”活动始于2001年。在直播前，由总统办信息中心通过邮箱、网站、电视、应用软件等方式，收集俄民众的问题。由总统在现场回应其中部分问题，并接受现场连线。

今年的直播于6月30日17时准时举行，然而，在普京回答俄罗斯民众问题时，大规模的DDoS攻击使得通讯反复遇到连接问题，特别是那些来自偏远地区的电话。

Rossiya 24不得不在直播过程中告诉普京：

“我们的数字系统现在正面临强大的DDoS攻击。”

普京虽然对此表示惊讶，不过还是以玩笑的语气进行了回答。

“你在开玩笑吗？真的吗？”普京对主持人说，“原来我们在库兹巴斯（俄罗斯偏远地区）有黑客。”