托管公司CloudNordic遭勒索攻击所有客户数据迷失

首页 > 安全钻研 > 安全传递 > 安全简讯

托管公司CloudNordic遭勒索攻击所有客户数据迷失

颁布功夫 2023-08-24

1、托管公司CloudNordic遭勒索攻击所有客户数据迷失

据8月23日报路，丹麦托管公司CloudNordic和AzeroCloud遭到勒索攻击，大部门客户的数据迷失。这两个品牌属于统一家公司，攻击产生在8月18日凌晨。该公司澄清不会向攻击者交赎金，但不幸的是，系统和数据复原过程并不顺利，CloudNordic迷失了大无数客户的所罕见据。据悉，这次攻击仅加密了数据，没有任何数据被接见或泄露。这次攻击影响了数百家丹麦的公司，他们迷失了存储在云中的所有内容，蕴含网站、电子邮件和文档等。目前，该公司的运营仍存在很大问题。

https://www.bleepingcomputer.com/news/security/hosting-firm-says-it-lost-all-customer-data-after-ransomware-attack/

2、DuoLingo 260万用户的数据在Breached论坛公开

据媒体8月22日报路，260万DuoLingo用户的数据在黑客论坛Breached上泄露。1月份，有人曾在已关关的Breached上以1500美元的价值销售260万DuoLingo用户的数据，其中蕴含登录名、真实姓名、邮件地址和DuoLingo服务有关的内部信息等非公开信息。8月21日，260万用户数据又被公开在新版Breached上，仅需8个站点积分，价值为2.13美元。这些数据是通过API抓取的，该接口至少自3月起就已公开。

https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/

3、美国国防公司Belcan配置谬误超等治理员痛处泄露

媒体8月23日称，美国当局和国防承包商Belcan的超等治理员痛处泄露。5月15日，钻研团队发现了一个盛开的Kibana事俘，涉及Belcan及其员工和基础设施的敏感信息。泄露信息蕴含治理员电子邮件、治理员密码（使用bcrypt处置）、治理员用户名、治理员角色和内部网络地址等。这些信息可用来鉴别存在缝隙的易被攻击系统，并提供较高权限的帐户痛处，将给整个供给链带来风险。目前，该问题已被解决。

https://cybernews.com/security/belcan-leaks-admin-password-flaws/

4、Snatch宣称已入侵南非国防部并获取1.6 TB的数据

8月22日报路称，勒索团伙Snatch将南非国防部增长到其数据泄露网站。该团伙宣称窃取了军事合同、内部呼号和幼我信息等，总计1.6TB数据。若是这次攻击得到证实，机密信息的泄露将对参加合同的组织组成严沉风险。截至目前，该数据泄露网站已无法接见。2022年10月，Snatch曾宣称入侵了法国HENSOLDT France，这是一家专门从事军事和国防电子产品的公司。

https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html

5、Symantec披露Carderbee针对中国香港的攻击活动

8月22日，Symantec披露了Carderbee针对中国香港的攻击活动。钻研人员于4月发现了Carderbee的第一个活动迹象，但攻击活动或能够追忆到2021年9月。攻击者使用合法的Cobra DocGuard软件执行供给链攻击，主张是在指标推算机上装置后门Korplug（别名PlugX）。攻击活动还使用了合法的Microsoft证书署名的恶意软件。该活动的大无数指标位于中国香港，也有一部门位于亚洲的其它地域。钻研人员暗示，关于Carderbee活动仍有一些未解之谜，好比确切的指标领域仍不明显。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/carderbee-software-supply-chain-certificate-abuse

6、英国IT公司Swan Retail遭到攻击影响数百家零售商

媒体8月22日报路，英国IT公司Swan Retail遭到网络攻击，影响了约300家零售商。8月13日，这家零售治理和EPOS解决规划提供商发现多个后盾系统出现技术问题，导致服务中断。其颁布申明暗示遭到了网络攻击并已迅快做出反映，但是没有注明攻击类型。这次攻击影响了险些所有行业的独立零售商，并给很多供给商带来严沉的经济损失。该公司的服务自周日以来一向处于暂停状态，目前在复原中。

https://www.hackread.com/cyberattack-uk-swan-retail-affects-retailers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研