近期发生多起网络攻击事件，涉及汽车租赁、学校、媒体、零售商等多个领域，众多客户数据被盗

🚗Avis汽车租赁公司的业务应用程序遭入侵，数十万人的个人信息和驾照号码被盗，影响人数众多

🔒SonicWall产品的一个漏洞正被利用，联邦网络安全专家警告并要求修复，黑客借此可进行未经授权的资源访问

👮新加坡警方捣毁全球网络犯罪集团，逮捕六名嫌疑人，涉及多种恶意网络活动，并缴获大量资产

📺日本媒体巨头角川仍在调查系统遭网络攻击及数据泄露事件，BlackSuit勒索软件团伙被指与此有关

🏫美国Highline公立学校区遭受网络攻击后准备重新开放，凸显教育系统成为网络攻击目标的趋势

🐞新兴勒索软件组织CosmicBeetle瞄准中小型企业，其恶意软件不断发展并已造成重大损害

🛒法国知名零售商Boulanger和Cultura数据遭网络攻击窃取，黑客公布部分被盗数据样本

🚇伦敦交通局确认客户数据在网络攻击中被盗，内部调查发现数据泄露，此前曾称无证据表明数据被泄

🛡️网络安全巨头Fortinet证实遭遇数据泄露，威胁行为者声称窃取440GB文件并共享凭证

🏥宾夕法尼亚州一家医院网络因数据泄露支付6500万美元和解金，包括癌症患者照片在内的信息被公布

数千名 Avis 汽车租赁客户的个人数据在网络攻击中被盗

汽车租赁巨头 Avis 通知数十万人，他们的个人信息和驾照号码在8月份的一次网络攻击中被盗。

这家总部位于新泽西的公司在过去一周向几位美国司法部长提交的数据泄露通知中表示，它于8月5日发现其一款业务应用程序遭到入侵，并采取措施终止这种未经授权的访问。该公司表示，这种访问始于两天前。

在上周晚些时候提交给爱荷华州总检察长的一份数据泄露通知中，这家汽车租赁公司表示，被盗信息包括客户姓名、邮寄地址、电子邮件地址、电话号码、出生日期、信用卡号和到期日期以及驾驶执照号。目前尚不清楚 Avis 为何以允许泄露的方式存储这些敏感的客户信息。

Avis 的数据泄露事件迄今已影响到299,006人。德克萨斯州总检察长提交的另一份文件显示，德克萨斯州受影响的居民最多，达34,592人。

CISA 称 SonicWall 漏洞正被利用，专家警告勒索软件团伙可能利用该漏洞

联邦网络安全专家警告称，SonicWall 产品的一个漏洞正遭到利用，并命令所有联邦民事机构在月底前修复该漏洞。

美国网络安全和基础设施安全局 (CISA)周一表示，黑客正在利用 CVE-2024-40766，这是一个影响 SonicWall Gen 5 和 Gen 6 设备以及运行 SonicOS 7.0.1-5035 及更旧版本的 Gen 7 设备的漏洞。

SonicWall在自己的公告中表示，该漏洞允许“未经授权的资源访问”，在某些情况下可能会导致防火墙崩溃。他们还证实黑客正在利用该漏洞，并表示已发布补丁。

几天前，Arctic Wolf的研究人员表示，他们观察到与 Akira 勒索软件团伙有关的黑客正在利用该漏洞，随后 CISA 便发出了警告。

新加坡警方在一次重大行动中捣毁了全球网络犯罪集团

新加坡警方在周一的联合突袭中逮捕了六名涉嫌参与全球网络犯罪集团的嫌疑人，这是该地区规模最大的此类突袭行动之一。这些嫌疑人包括五名中国公民和一名新加坡人，他们面临与非法网络活动有关的指控。

新加坡警察部队动员160名警员对全国多个地点进行精准突袭。此次行动涉及刑事调查局、警察情报局、特别行动司令部和内部安全局。

当局逮捕了六名男子，怀疑他们属于一个国际网络犯罪集团，该集团涉及各种恶意网络活动，包括黑客攻击、窃取个人信息和加密货币相关犯罪。除了逮捕这些人之外，警方还缴获了价值数十万美元的电子设备、现金和加密货币资产。

日本媒体巨头正在调查另一起 BlackSuit 黑客数据泄露事件

一家以制作漫画、动画和视频游戏而闻名的日本大型媒体公司仍在调查其系统遭受的网络攻击，此前有报道称勒索软件组织在暗网上泄露了其一批新信息。

角川在6月份遭受了勒索软件攻击，该公司在周二的一份声明中表示，“正在继续努力，以全面恢复其运营”。

多名研究人员发现，声称对此次攻击负责的勒索软件团伙 BlackSuit 本周早些时候将据称从角川窃取的新数据上传到其暗网网站。

6月底，BlackSuit开始公布据称从角川窃取的数据的小样本。黑客威胁称，如果角川不支付赎金，他们就会公布剩余的1.5 TB公司文件。

美国一学校在近期遭受网络攻击后准备重新开放

位于西雅图南部的Highline 公立学校区有17,500名学生，在最近的网络攻击之后，该学区宣布重新开学。该学区在周二发布的一份声明中透露，学校将于9月12日重新开放 K-12 年级，9月16日重新开放学前班。体育活动将于9月12日恢复。

虽然海兰公立学校网络攻击的具体细节尚不清楚，但学校当局已确认，学校关闭影响了所有学校活动，包括体育和会议。

该学区还表示，正在与第三方网络安全专家以及州和联邦当局合作，以安全地恢复系统并在恢复正常运行之前对其进行全面测试。官方通知写道：“我们正在与第三方、州和联邦合作伙伴密切合作，以安全地恢复和测试我们的系统。”

此次 Highline 公立学校网络攻击凸显了针对美国教育系统的网络攻击日益增多的趋势。学校正日益成为恶意攻击者的首要目标，

新兴但“不成熟”的勒索软件组织 CosmicBeetle 瞄准小型企业

据一份新报告称，一个被研究人员称为 CosmicBeetle 的组织开发了新的勒索软件，并将其部署到主要位于欧洲和亚洲的中小型企业身上。

斯洛伐克网络安全公司 ESET分析了该组织最近的活动后表示，CosmicBeetle 至少自2020年开始活跃，被认为是勒索软件世界中“不成熟”的参与者。

研究人员表示，该组织经常滥用更知名威胁行为者的品牌名称，例如 LockBit，以更好地说服受害者付款。

ESET 表示，CosmicBeetle 的新恶意软件 ScRansom 正在不断发展，“这对勒索软件来说绝不是一个好兆头”。报告称，尽管勒索软件“不是很复杂”，但它已经针对目标部署并造成了重大损害。

法国知名零售商证实黑客窃取了客户数据

上周晚些时候，几家知名的法国零售品牌报告其数据遭到网络攻击窃取。目标包括专营电子产品和家用电器的 Boulanger 和零售商 Cultura。多家法国媒体报道称，受害者名单可能更长。

Boulanger周日在一份声明中表示，黑客获取了客户的送货地址，但没有泄露任何银行数据。该公司表示，事件已得到控制，所有受影响的客户都已收到通知。

周五，一名昵称“horrormar44”的威胁行为者声称对Boulanger的袭击负责，并声称他们获得了该商店的所有客户数据，包括姓名、地址、电话号码、电子邮件和笔记。

黑客还在 BreachForums 网站上公布了据称被盗数据的样本。但并未提及攻击目的，也未提及威胁者是否索要赎金。

据当地媒体报道，在法国拥有110家门店的 Cultura 也遭遇了网络攻击。该公司表示，其一家外部 IT 服务提供商“在针对多家门店的攻击中遭遇了数据库的恶意入侵”。

伦敦交通局确认客户数据在网络攻击中被盗

伦敦交通局 (TfL) 已确定9月1日的网络攻击影响了客户数据，包括姓名、联系方式、电子邮件地址和家庭住址。

该城市交通机构于9月2日向公众通报了正在发生的网络安全事件，并向客户保证目前没有证据表明数据被泄露。

上周五，伦敦交通局工作人员仍然面临系统停机和中断，包括无法响应通过在线表格提交的客户请求、无法为通过非接触式方式支付的旅程付款发放退款等等。

TfL事件页面上的最新更新解释称，尽管在此期间对其运营的影响很小，但内部调查发现客户数据已被泄露。

黑客声称窃取440 GB文件后，网络安全巨头确认数据泄露

网络安全巨头Fortinet证实，公司遭遇数据泄露，一名威胁行为者声称从该公司的Microsoft Sharepoint服务器窃取了440GB的文件。

Fortinet是全球最大的网络安全公司之一，销售防火墙、路由器和 VPN 设备等安全网络产品。该公司还提供 SIEM、网络管理和 EDR/XDR 解决方案以及咨询服务。

凌晨，一名威胁者在黑客论坛上发帖称，他们从 Fortinet 的 Azure Sharepoint 实例中窃取了440 GB的数据。随后，该威胁者将凭证共享到一个所谓的 S3 存储桶中，被盗数据就存储在该存储桶中，供其他威胁者下载。

医院系统因暗网数据泄露支付6500万美元，其中包括癌症患者照片

宾夕法尼亚州一家医院网络同意以6500万美元和解金解决一起与大规模数据泄露有关的集体诉讼，其中包括公布600名癌症患者裸体照片。

该诉讼于2023年3月提起，此前发现 Lehigh Valley Health Network (LVHN) 的数据安全允许黑客侵入其系统并获取至少134,000人（包括癌症患者）的个人数据。原告律师帕特里克·霍华德于周三下午宣布了拟议的和解方案。

霍华德在接受《Recorded Future News》采访时表示，在 LVHN 拒绝支付赎金后，俄罗斯勒索软件组织 BlackCat将这些裸照和其他数据发布到了暗网上。

由于案件细节保密要求，霍华德没有具体说明网络犯罪分子索要的赎金数额，但当地新闻报道援引法庭文件称，赎金超过500万美元。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121

?发表于：中国 北京