《安联智库-网安周报》2022-08-07

1、跨国导弹开发商MBDA疑似被入侵，攻击者声称获取机密

8月4日消息，包括印度养老基金持有人全名、银行账号、代名人等信息在内的海量数据在网上曝光。

乌克兰安全研究员Bob Diachenko发现，有两个独立IP地址存储着超过2.88亿条记录，其中一个IP下约有2.8亿条记录，另一IP下约有840万条记录，两个IP均未经密码保护，数据被公开暴露在互联网上。两个IP地址归属印度，属于微软Azure托管服务。

Diachenko透露，“据我了解，数据库中的信息可被用来拼凑出这些印度公民的完整资料，致使他们成为网络钓鱼或欺诈攻击的目标。”

每条记录中都包含他们的个人身份信息，包括婚姻状况、性别和出生日期。以及与养老基金账户有关的细节信息，包括UAN、银行账号和就业情况。

当地时间8月2日晚间，区块链行业遭遇了一次行业重创。据科技媒体TechCrunch报道，若干名攻击者“抄底”了上万个加密钱包，钱包内有价值上亿美元的代币。

据了解遭受攻击的加密钱包包括Phantom、Slope和TrustWallet等。涉及到的币种除了SOL、SPL和其他基于Solana（公链）的代币以外，还有USDC、USDT、BTC、ETH等主流币和稳定币。攻击的原因仍不清楚，但区块链Avalanche创始人Emin Gün Sirer表示，交易是正确签署的，这意味着该漏洞可能是一个 "供应链攻击"，并设法窃取用户的私钥。

据Bleeping Computer消息，网络攻击组织盯上了德国工商协会 (DIHK) ，对其发起了大规模的网络攻击。DIHK无力面对如此强力的网络攻击，直接躺平：被迫关闭了所有的IT系统，关闭所有的数字服务、电话和电子邮件服务器。

资料显示，德国工商总会(简称DIHK)是79个独立的德国工商会的行政联合机构。根据德国有关法律规定，所有德国境内企业（除手工业者、自由职业者及农业加工业外）均必须加入德国工商会。该会在德国国内承担着大量的公益任务。

在被攻击之后，DIHK在网站上发布了一份简短的通知，并表示关闭系统和数字服务是预防网络攻击造成更大损失的一种措施，也让IT团队有更多的时间摸清此次网络攻击的情况，并针对性的给出解决方案，提高系统的防护能力。 

有安全专家指出，此次网络攻击有可能是勒索组织所为，DIHK被迫关闭所有系统和数字服务，其目的是防止恶意软件快速传播，但这种猜测尚未得到官方的证实。截至目前也没有哪个勒索软件在其官网上宣布成功入侵 DIHK 的消息。