多伦多教育局遭LockBit勒索软件攻击，学生信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

多伦多教育局遭LockBit勒索软件攻击，学生信息泄露

颁布功夫 2024-09-03

1. 多伦多教育局遭LockBit勒索软件攻击，学生信息泄露

8月31日，多伦多地域教育局（TDSB）本周确认了6月份产生的一次勒索软件攻击事务，该事务涉及学生信息的泄露。只管最初教育局暗示攻击仅针对一个技术测试环境，与官方网络隔离，但后续证实2023/2024学年中部门学生的幼我信息，蕴含姓名、学堂详情、年级、邮箱地址、学号及诞生日期等，确切实测试环境中被泄露。教育局强调，经网络安全团队和表部专家评估，学生面对的风险“很低”，且未发现数据公开披露的情况。然而，LockBit勒索软件团伙随后认可了这次攻击，并在其泄密网站上给教育局设定了支付赎金的期限，但未公开具体赎金数额。TDSB尚未就LockBit的申明作出回应，但已致信家长注明情况，并强调已采取多项措施加强学生信息安全，同时共同法律部门调查。这次事务产生在LockBit团伙仲春份遭进攻后试图复出的布景下，其颁布的受害者信息中存在不少谬误或沉复条款，引发专家质疑。

https://therecord.media/toronto-school-district-board-ransomware

2. 新型勒索软件Cicada3301活跃，或与ALPHV有关联

9月2日，新型勒索软件即服务（RaaS）Cicada3301近期在威胁领域崭露头角，针对多家公司提议攻击，其活跃性令人瞩目。自6月以来，Cicada3301通过RAMP网络犯罪论坛招募成员，选取Rust说话编写，支持Windows及Linux/ESXi系统，显示出与已遣散的BlackCat/ALPHV组织在技术上的类似性，蕴含加密算法、号令使用和文件定名约定。Cicada3301通过窃取或暴力破解凭证登录系统，使用的IP地址与Brutus僵尸网络有关联，可能批注两者间的某种联系。其初始攻击伎俩多样，蕴含针对VMware ESXi系统的出格变体。该勒索软件具备高度可配置性，允许操作员在执行过程中调整其行为，如延长执杏注显示加密进度及在加密ESXi主机文件时无需关关虚构机等，这些职能加强了其适应性和矫捷性。加密过程中，Cicada3301使用OsRng随机数天生器天生对称密钥，并通过PGP公钥加密这些密钥，同时在每个加密文件夹中留下赎金注明文件。加密实现后，ChaCha20密钥被RSA加密，并与加密文件扩大名一起附加到文件末尾，形成齐全的勒索信息。

https://securityaffairs.com/167897/cyber-crime/a-new-variant-of-cicada-ransomware-targets-vmware-esxi-systems.html

3. 伦敦交通局应对网络攻击，尚无证据显示客户数据泄露

9月2日，伦敦交通局（TfL）正全力应对一路在进行中的网络攻击，同时向公家保障，目前尚无确凿证据批注客户幼我信息已因而次事务而泄露，且TfL的各项服务运作正常，未受显著影响。作为伦敦地域交通网络的重要治理机构，TfL迅快响应，与国度犯罪局（NCA）及国度网络安全中心（NCSC）缜密合作，采取了一系列内部措施以加强网络安全防护。据内部新闻泄漏，这次攻击重要集中于TfL总部的后盾系统，促使部门员工被建议居家办公以削减潜在风险。TfL首席技术官Shashi Verma强调，�；は低秤肟突莸陌猜鞘滓ぷ�，团队将持续监控并评估事态发展，确保公家出行安全与信赖不受侵害。总体而言，只管面对挑战，TfL展示出积极应对的态度，力求将潜在影响降至最低。

https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html

4. 地理定位追踪服务Tracelo超140万人信息遭黑客泄露

9月2日，智能手机地理定位追踪服务Tracelo在9月1日遭逢沉大数据泄露事务，黑客“Satanic”宣称攻破了其系统，并在网络暗盘上公开了超过140万人的幼我信息，引发宽泛关注。Tracelo作为新兴服务，虽标榜路德规范的定位追踪，但其在数据网络与赞成验证上的通明度不及，引发了隐衷�；ふ�。这次泄露的数据蕴含用户全名、电话号码、物理地址、电子邮件等敏感信息，以及大量客户的Google ID号，后者可能进一步露出用户的日�；疃旒�。值妥贴心的是，只管Tracelo旨在援手用户追踪他人地位，但泄露的数据中并未蕴含指标幼我的位相信息，反而重要是客户自身的具体资料。受影响的用户面对网络垂钓和语音垂钓诳骗的威胁增长，因而需高度警惕来自不明起源的邮件和电话，预防泄露更多幼我信息。

https://hackread.com/tracelo-location-tracker-data-breach-user-records-leak/

5. CBIZ数据泄露事务曝光，近36,000客户信息遭窃

9月2日，CBIZ福利与保险服务公司披露了一路严沉的数据泄露事务，该事务涉及近36,000名客户的敏感信息被未经授权接见。据悉，一名威胁行为者利用CBIZ网页中的安全缝隙，在6月2日至21日期间潜入系统并窃取了蕴含姓名、联系方式、社会安全号码、诞生/殒命日期、退休人员健全信息及福利打算信息在内的客户数据。CBIZ作为美国当先的综合性服务提供商，业务领域涵盖管帐税务、保险、贸易征询及人力资源等多个领域，在全国占有120个处事处及6,700名员工，2023年收入高达15.9亿美元。公司已于6月24日发现这次入侵，并当即着手调查。受影响客户自8月28日起陆续收到个性化通知，CBIZ虽未发现数据滥用迹象，但仍提供为期两年的信誉监控和身份偷窃�；し�，并建议客户采取额表措施如信誉冻结及增长诓骗警报，以降低潜在风险。

https://www.bleepingcomputer.com/news/security/business-services-giant-cbiz-discloses-customer-data-breach/

6. Prasarana Malaysia Bhd遭勒索攻击，超300GB数据泄露

8月30日，马来西亚公共交通巨头国度基建公司（Prasarana Malaysia Bhd）近日确认了社交媒体上流传的一则网络安全事务报路的真实性，指出其内部系统确已遭逢未授权接见。只管这次事务尚未对公司的日常运营造成影响，但公司已迅快采取行动，结合网络安全专家发展全面调查，并着手缓解潜在威胁。同时，国度基建公司已与马来西亚国度网络安全局（Nacsa）及网络安全机构（CyberSecurity Malaysia）缜密合作，共同造订并执行全面的安全防御战术，以保险其交通服务系统的安全不变运行。作为马来西亚公共交通系统的沉要组成部门，国度基建公司不仅运营RapidKL旗下的轻轨、捷运、巴士急剧交通系统，还治理吉隆坡单轨列车及重大的公交车队。这一申明旨在回应表界关于公司网站可能遭逢勒索软件攻击，导致316GB数据泄露的传言。据悉，勒索软件组织RansomHub已发出威胁，宣称将在六到七天内公建国度基建公司的敏感数据。

https://www.freemalaysiatoday.com/category/nation/2024/08/26/prasarana-confirms-cybersecurity-incident/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研