澳大利亚运营商 Optus 发生重大数据库泄露事件，约 40% 国民信息已被盗

澳大利亚运营商Optus发生重大数据库泄露事件，约40%国民信息已被盗IT之家9月26日消息，据路透社报道，澳大利亚第二大运营商Optus一直在与客户联系，告知他们的数据被泄露，至少包括1000万客户的个人信息受损，受影响的用户数量相当于该国2590万人口的40%左右。此次数据库泄露的规模使其成为该国历史上最大的网络安全事件之一。据报道，此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。目前已知的关于数据泄露的所有信息是，它来自一个离岸实体。Optus首席执行官KellyBayerRosmarin表示，对这次网络攻击感到遗憾和愤怒。Optus官方则表示，它正试图联系“所有客户，通知他们关于网络攻击对其个人信息的影响（如果有的话）”。——

阿联酋：黑客泄露了Spinneys的客户数据，但个人银行数据没有被泄露

阿联酋：黑客泄露了Spinneys的客户数据，但个人银行数据没有被泄露大型零售商Spinneys周三表示，一个勒索软件组织可能泄露了从其内部服务器窃取的客户数据黑客设法访问了客户的姓名、电子邮件、地址和手机号码。但是，他们说“我们可以确认没有个人银行信息被泄露，因为我们不会在我们的服务器上存储银行详细信息。”据说黑客攻击发生在2022年7月16日。Spinneys在一份声明中表示，该零售连锁店已经知道到有未经验证的电子邮件从无法识别的电子邮件地址发出，一个勒索软件集团可能已经从其内部服务器窃取了数据。该零售商在阿联酋65个地点开展业务。该公司表示：“我们将继续与迪拜警方的电子犯罪部门密切合作，积极调查此事，并让我们的客户了解最新情况。”Spinneys敦促其客户对网络犯罪分子保持警惕，只与他们信任的人打交道。声明说：“我们致力于始终以负责任和勤勉的态度处理客户的个人信息，我们对发生这一事件深感遗憾。”

英国国防部发生重大数据泄露。

英国国防部发生重大数据泄露。黑客攻击了国防部的工资系统，其中包括现役和部分已退役军人的姓名和银行等信息，还有极少部分包括了个人地址。该系统由外部承包商管理。国防部已采取行动将系统下线，并展开调查。该系统未连接到国防部的主要计算机系统。虽然英国政府并未透露发动攻击的国家。但天空新闻了解到是中国。国防大臣格兰特·沙普斯将于7日向下议院议员通报黑客攻击的最新情况，预计将制定行动保护受影响军人。（，）

因拒绝支付赎金勒索软件组织泄露波音 45GB 数据

因拒绝支付赎金勒索软件组织泄露波音45GB数据因拒绝支付赎金，勒索软件组织LockBit泄露了波音公司大约45GB的数据。这次网络攻击发生在10月27日，波音在同一天承认遭到网络攻击，表示没有影响到飞行安全。因未在两周内支付赎金，LockBit公开了波音的数据，其中包括云计算公司Citrix的文件、安全控制、电邮备份等。安全分析师称，波音的邮件等数据对恶意攻击者非常有价值。安全公司MalwareHunter认为，泄露数据可能来自于波音在2006年收购的Aviall。如果Aviall的系统在过去17年已经与波音深度整合，那么问题将会很严重。如果整合程度不高，那么LockBit只是入侵了Aviall的网络，问题不那么严重。来源，频道：@kejiqu群组：@kejiquchat

索尼游戏工作室 Insomniac 遭勒索软件攻击，员工信息及数据被窃取

索尼游戏工作室Insomniac遭勒索软件攻击，员工信息及游戏数据被窃取据澳大利亚媒体CyberDaily报道，黑客组织Rhysida声称成功入侵了索尼游戏工作室InsomniacGames，并窃取了大量敏感数据，其中包括《蜘蛛侠2》主角PeterParker的配音演员YuriLowenthal的个人信息。为证实入侵，Rhysida公布了部分数据，并正在拍卖完整数据包，要价价值200万美元的比特币。此外，Rhysida还声称将在7天内发布从InsomniacGames窃取的数据。索尼公司在一份声明中表示，他们已经注意到有关InsomniacGames遭受网络攻击的报道，但目前没有证据表明索尼的其他部门也受到影响。

思科遭遇Yanluowang勒索软件团伙攻击 泄露近2.8GB数据

思科遭遇Yanluowang勒索软件团伙攻击泄露近2.8GB数据思科（Cisco）周三证实：今年五月，Yanluowang勒索软件团伙入侵了该公司的网络，并试图利用线上泄露的被盗文件索取赎金。即便如此，思科还是坚称攻击者仅从与受感染员工账户相关联的Box文件夹中，获取并窃取了非敏感数据。思科发言人在接受BleepingComputer采访时称，该公司网络于2022年5月下旬经历了一起安全事件，但他们已迅速采取行动、将不良行为者遏制并清除。思科未发现此事件对公司的业务运营造成任何影响，包括思科产品与服务、敏感的客户数据/员工信息、知识产权、或供应链运营。8月10日，攻击者将本次安全事件中窃取的文件列表发布到暗网。不过我们已经采取额外措施来保护公司系统、同时分享了技术细节，以帮助保护更广泛的安全社区。据悉，Yanluowang攻击者在劫持了员工的个人Google账户（包含从起浏览器同步的凭据）后，使用被盗的身份验证信息获得了对思科网络的访问权限。接着攻击者利用多因素身份验证推送通知，来说服思科员工接受MFA，然后利用假冒受信任的支持组织，发起一系列复杂的语音网络钓鱼攻击。泄露文件列表（图viaBleepingComputer）威胁行为者最终诱骗受害者接受其中一个MFA通知，并在目标用户的上下文内容中获得了对虚拟专用网的访问权限。一在企业内网站稳脚跟，Yanluowang团伙就开始横向传播，继而染指思科的服务器和域控制器。思科旗下威胁情报组织Talos在调查后发现，攻击者进入了Citrix环境并破坏了一系列服务器，并最终获得了对域控制器的特权访问。在获得域管理员权限后，黑客又利用ntdsutil、adfind和secretsdump等枚举工具收集到了更多信息，从而将一系列有效负载安装到受感染的系统上（包括后门）。庆幸的是，思科很快检测到、并从内网环境中将攻击者驱逐了出去。然而不死心的Yanluowang团伙，还是在碰壁后的接下来几周时间里，不断尝试重新获取访问权限。Talos补充道：“在获得初始访问权限后，威胁参与者开展了各种活动来维持和提升其在系统中的访问权限，并尽最大限度地减少了取证伪影”。上周，幕后威胁参与者通过电子邮件，向BleepingComputer发送了一份据称在攻击期间被盗取的文件目录。该团伙声称掌握了2.75GB的数据，其中包括大约3100个文件，且不少与保密协议、数据转储和工程图纸有关。为证明数据泄露的真实性，它们还向外媒分享了一份经过编辑的NDA文件。即便如此，思科方面还是回应称——尽管Yanluowang团伙以加密受害者的文件而臭名昭著，但该公司并未在这轮攻击过程中发现有勒索软件得逞的证据。至于幕后黑手的真实身份，Talos比较肯定它们与先前被确定为UNC2447的网络犯罪团伙和Lapsus$等有关。此外Yanluowang最近声称入侵了美国零售巨头沃尔玛的系统，但相关报道并未发现勒索软件攻击的证据。PC版：https://www.cnbeta.com/articles/soft/1303265.htm手机版：https://m.cnbeta.com/view/1303265.htm