病理实验室遭遇勒索软件攻击 伦敦数家医院被迫取消手术

病理实验室遭遇勒索软件攻击伦敦数家医院被迫取消手术一个未知的勒索软件团伙导致病理实验室公司Synnovis瘫痪，伦敦各大医院因此不得不取消或推迟医疗服务。据英国国家医疗服务系统（NHS）称，这次攻击对盖伊医院、圣托马斯医院和国王学院医院NHS基金会信托基金提供的服务以及伦敦南部的医疗服务造成了"重大影响"。国家医疗服务系统的代表证实，紧急医疗服务仍然可用；因此，伦敦的病人"应该"能够通过拨打999（紧急情况）或111获得医疗服务。预定的预约也得到了确认，除非患者被告知其他情况。英国国家医疗服务系统（NHS）仍在努力了解勒索软件攻击的全部影响，这意味着这一重大事件很可能在几小时甚至几天内都无法解决。根据周二泄露的信息，Synnovis公司遭遇了一起"重大IT事故"，导致公司服务下线。受影响的医院目前无法访问Synnovis的服务器，导致输血和相关医院服务的管理非常困难或根本无法进行。英国国家医疗服务系统（NHS）被迫取消专科中心的手术，只关注最紧急的病例。泄露的文件显示，输血管理数字平台WinPath目前已在Synnovis服务的所有站点瘫痪。尽管公司的所有IT系统似乎都受到了这次毁灭性勒索软件攻击的影响，但BloodTrack和EPIC等其他系统仍在运行。Synnovis首席执行官马克-多拉尔（MarkDollar）表示，该组织仍在努力了解实际发生了什么。目前，由Synnovis和英国国家医疗服务系统（NHS）专家组成的特别工作组正在评估这一重大事件及其对伦敦医疗服务的影响。美元公司希望"最大限度地减少"对患者的影响，但对于需要器官移植或其他紧急手术的患者来说，情况十分严峻。多拉尔说，Synnovis对网络安全"非常重视"，但这一事件提醒我们，突如其来、意想不到且非常有效的攻击可能会造成严重破坏。今年4月，Synnovis的一家合作伙伴公司（Synlab）遭遇了BlackBasta勒索软件组织的重大安全漏洞。尽管没有明确迹象表明BlackBasta参与了针对伦敦医院的最新攻击，但意大利Synlab公司还是在一个月内恢复了医疗服务。...PC版：https://www.cnbeta.com.tw/articles/soft/1433708.htm手机版：https://m.cnbeta.com.tw/view/1433708.htm

台积电遭遇LockBit勒索软件攻击 黑客要求其支付7000万美元

台积电遭遇LockBit勒索软件攻击黑客要求其支付7000万美元台积电声称，最新的攻击并没有影响其业务运作或客户信息台积电在接受《安全周刊》采访时表示，其一个IT硬件供应商遭遇了安全漏洞，泄露了重要信息。在被盗的各种细节中，据透露，该公司的年收入估计为572亿美元，因此，黑客要求7000万美元的赎金，对台积电来说就像是小菜一碟。经过彻底调查，该公司在下文中表示，其业务运营没有受到影响，客户数据也很安全。台积电表示："在台积电，每一台硬件组件在安装到台积电的系统之前都要经过一系列广泛的检查和调整，包括安全配置。经审查，这次事件没有影响台积电的业务运营，也没有泄露台积电的任何客户信息。事件发生后，台积电已根据公司的安全协议和标准操作程序，立即终止了与该相关供应商的数据交换。台积公司将继续致力于提高其供应商的安全意识，确保他们遵守安全标准。这一网络安全事件目前正在调查中，涉及到一个执法机构。"至于哪家供应商在安全漏洞中受到影响，据了解是KinmaxTechnology，这是一家位于台湾的系统集成商公司，专门从事云计算、网络和安全，其部分客户包括微软和NVIDIA。Kinmax声称，被盗内容是提供给客户的系统安装默认配置的细节。Kinmax还公开向受影响的客户道歉，因为泄露的信息还包含他们的名字，但没有提到具体的公司。Kinmax承诺今后将加强其安全性，防止历史重演。LockBit勒索软件集团自2019年以来一直存在，自2022年以来频繁出现在新闻中，拥有超过1800个实体，成为其攻击的受害者。该集团的商业模式围绕着"勒索软件即服务战略"，即RaaS，它保留大部分利润，而其附属机构则是进行攻击的人，在这种情况下，是一个名为国家危险机构的子集团。或台积电是否会同意7000万美元的赎金条款尚未披露，但根据截止日期，我们需要在8月6日重新审视这一事件。...PC版：https://www.cnbeta.com.tw/articles/soft/1368329.htm手机版：https://m.cnbeta.com.tw/view/1368329.htm

针对海事软件的勒索攻击影响到1000艘货轮

针对海事软件的勒索软件攻击影响到1000艘货轮"DNV每天都与所有70个受影响的客户进行沟通，向他们通报正在进行的取证调查的结果。总共约有1000艘船舶受到影响，"DNV在周一的一份声明中说。"所有用户仍然可以使用ShipManager软件的船上和离线功能。目前没有迹象表明DNV的任何其他软件或数据受到影响。服务器中断并不影响DNV的其他服务"。DNV表示，它正在与挪威警方和IT安全公司合作，以应对这一事件。DNV是世界上最大的船级社--一个管理船舶和海上结构物建造和运营的技术认证的组织。目前有超过13175艘船舶和移动式海上装置由DNV提供服务--该组织在2021年带来的收入超过20亿美元。对DNV的攻击是影响航运业的最新事件。两周前，里斯本港成为LockBit勒索软件集团的目标，欧洲在2022年全年发生了一连串针对港口的勒索软件攻击。石油公司Oiltanking和Mabanaft都属于德国物流集团Marquard&Bahls，在2022年2月遭受网络攻击，使其装卸系统瘫痪。Oiltanking说它由于这些攻击而"宣布不可抗力"。11月，美国国土安全部部长AlejandroMayorkas告诉国会，对美国港口最重要的威胁是网络攻击。Mayorkas说："我们正在提高我们港口运作的技术水平，这就是为什么不仅海关和边境保护局关注网络安全，美国海岸警卫队也关注网络安全。我认为，就我们的港口而言，网络安全是一个重要的威胁流，我们当然非常专注于防御它和加强我们的网络安全。"...PC版：https://www.cnbeta.com.tw/articles/soft/1339899.htm手机版：https://m.cnbeta.com.tw/view/1339899.htm

美国法警署称遭遇勒索软件攻击 部分敏感执法数据遭窃

美国法警署称遭遇勒索软件攻击部分敏感执法数据遭窃美国法警署证实，该机构在2月7日发现了一个"勒索软件和数据外流事件"，影响了一个"独立"的系统，这意味着该系统没有连接到更大的联邦网络。"受影响的系统包含执法方面的敏感信息，包括法律程序的回报、行政信息，以及与USMS调查对象、第三方和某些USMS雇员有关的个人身份信息，"USMS发言人DrewWade表示。消息人士透露，攻击者没有进入运行USMS证人保护数据库的系统，Wade补充说，被攻击的系统现在已经与USMS的网络断开了连接，目前该攻击作为一个"重大事件"正在积极调查中。重大事件是指被认为足够重要，需要联邦机构通知国会的黑客事件。美国法警署拒绝透露它是如何被入侵的，它是否已经确定谁是这次攻击的幕后黑手，或者它是否支付了未知攻击者的赎金要求。联邦调查局建议不要支付赎金要求，并警告说这样做并不能保证恢复对数据的访问。"该部门的补救工作以及刑事和法医调查正在进行，"Wade说。"我们正在迅速而有效地工作，以减轻任何因该事件而产生的潜在风险。"这并不是USMS第一次披露数据泄露事件。据透露，2020年5月，美国法警署暴露了超过38.7万名前任和现任囚犯的个人资料，包括他们的姓名、出生日期、家庭住址和社会保险号码。这一最新的漏洞也是在联邦调查局证实它正在调查一起网络安全事件之后的几周发生的，因为报告显示攻击者破坏了该机构纽约外地办事处的计算机系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1346951.htm手机版：https://m.cnbeta.com.tw/view/1346951.htm

思科遭遇Yanluowang勒索软件团伙攻击 泄露近2.8GB数据

思科遭遇Yanluowang勒索软件团伙攻击泄露近2.8GB数据思科（Cisco）周三证实：今年五月，Yanluowang勒索软件团伙入侵了该公司的网络，并试图利用线上泄露的被盗文件索取赎金。即便如此，思科还是坚称攻击者仅从与受感染员工账户相关联的Box文件夹中，获取并窃取了非敏感数据。思科发言人在接受BleepingComputer采访时称，该公司网络于2022年5月下旬经历了一起安全事件，但他们已迅速采取行动、将不良行为者遏制并清除。思科未发现此事件对公司的业务运营造成任何影响，包括思科产品与服务、敏感的客户数据/员工信息、知识产权、或供应链运营。8月10日，攻击者将本次安全事件中窃取的文件列表发布到暗网。不过我们已经采取额外措施来保护公司系统、同时分享了技术细节，以帮助保护更广泛的安全社区。据悉，Yanluowang攻击者在劫持了员工的个人Google账户（包含从起浏览器同步的凭据）后，使用被盗的身份验证信息获得了对思科网络的访问权限。接着攻击者利用多因素身份验证推送通知，来说服思科员工接受MFA，然后利用假冒受信任的支持组织，发起一系列复杂的语音网络钓鱼攻击。泄露文件列表（图viaBleepingComputer）威胁行为者最终诱骗受害者接受其中一个MFA通知，并在目标用户的上下文内容中获得了对虚拟专用网的访问权限。一在企业内网站稳脚跟，Yanluowang团伙就开始横向传播，继而染指思科的服务器和域控制器。思科旗下威胁情报组织Talos在调查后发现，攻击者进入了Citrix环境并破坏了一系列服务器，并最终获得了对域控制器的特权访问。在获得域管理员权限后，黑客又利用ntdsutil、adfind和secretsdump等枚举工具收集到了更多信息，从而将一系列有效负载安装到受感染的系统上（包括后门）。庆幸的是，思科很快检测到、并从内网环境中将攻击者驱逐了出去。然而不死心的Yanluowang团伙，还是在碰壁后的接下来几周时间里，不断尝试重新获取访问权限。Talos补充道：“在获得初始访问权限后，威胁参与者开展了各种活动来维持和提升其在系统中的访问权限，并尽最大限度地减少了取证伪影”。上周，幕后威胁参与者通过电子邮件，向BleepingComputer发送了一份据称在攻击期间被盗取的文件目录。该团伙声称掌握了2.75GB的数据，其中包括大约3100个文件，且不少与保密协议、数据转储和工程图纸有关。为证明数据泄露的真实性，它们还向外媒分享了一份经过编辑的NDA文件。即便如此，思科方面还是回应称——尽管Yanluowang团伙以加密受害者的文件而臭名昭著，但该公司并未在这轮攻击过程中发现有勒索软件得逞的证据。至于幕后黑手的真实身份，Talos比较肯定它们与先前被确定为UNC2447的网络犯罪团伙和Lapsus$等有关。此外Yanluowang最近声称入侵了美国零售巨头沃尔玛的系统，但相关报道并未发现勒索软件攻击的证据。PC版：https://www.cnbeta.com/articles/soft/1303265.htm手机版：https://m.cnbeta.com/view/1303265.htm

奥克兰市遭遇勒索软件攻击 但称 "核心功能"完好无损

奥克兰市遭遇勒索软件攻击但称"核心功能"完好无损"信息技术部正在与执法部门协调，并积极调查该问题的范围和严重性。我们的核心功能是完整的。911、财务数据以及消防和应急资源没有受到影响，"官员说。"本市正在遵循行业的最佳做法，并制定一个应对计划来解决这个问题。为谨慎起见，ITD已将受影响的系统下线，同时他们正在努力确保和安全地恢复服务。在此期间，公众应该期待本市因此而出现的延误。我们正在积极监测情况，并在有消息时发送最新信息"。奥克兰警察局的一位发言人向《记录报》证实，他们仍然能够接收911紧急电话，但指出，如果需要，人们也可以在网上提交犯罪报告。奥克兰的记者JaimeOmarYassin是第一个报道市政府官员正在处理勒索软件事件的人。周四晚间，亚辛说，市政府官员向政府工作人员发送了一封电子邮件，将信息技术的中断归因于周三开始的勒索软件攻击。"ITD正在遵循行业的最佳实践，并制定一个应对计划来解决这个问题。在这个时候，VPN访问是离线的，城市计算机与城市网络断开了连接，"该电子邮件说。"为了谨慎起见，ITD要求工作人员在进一步通知之前不要重新接入网络。据了解，911调度中心、城市移动设备、Office365、NeoGov、OakWiFi、城市网站、Oracle和其他服务都没有受到影响。"亚辛指出，该市长期以来一直面临着留住IT人才的问题，据说去年被警告有网络安全方面的缺陷。一些城市工作人员在社交媒体上抱怨停电，这甚至影响到了当地图书馆。据报道，每个奥克兰公共图书馆的电脑都出现了故障，迫使图书管理员使用路由单在各分馆之间转移图书。《圣何塞太阳报》还报道，距离奥克兰约一个半小时车程的莫德斯托市也在处理全市范围内的勒索软件攻击，迫使警察部门重新使用无线电。该市的一位发言人向《记录报》证实，它最近在其数字网络上发现了可疑的活动。"在得知这一可疑活动后，出于谨慎，我们战略性地切断了部分网络的连接。我们还与领先的网络安全专家启动了一项调查。莫德斯托市立法事务经理安德鲁-冈萨雷斯说："目前，该市的一些系统连接有限。不过，我们城市服务基本的能力，包括紧急服务和接听911电话是完全可以运作的。"近年来，随着各国政府加强网络安全保护，以及一些团体针对资源较少的小政府，像奥克兰这样大的城市受到的勒索软件攻击已经变得越来越少。新奥尔良、亚特兰大和巴尔的摩在2018年和2019年应对了异常的破坏性攻击。塔尔萨在2021年也报告了康蒂勒索软件集团的攻击。亚特兰大被迫花费超过950万美元从该事件中恢复，巴尔的摩据说花费了1900万美元处理他们的攻击。一个月前，旧金山处理了对其湾区地铁的勒索软件攻击，后来导致掌管公共交通的警察部队的大量敏感信息泄露。...PC版：https://www.cnbeta.com.tw/articles/soft/1343817.htm手机版：https://m.cnbeta.com.tw/view/1343817.htm