托管公司CloudNordic遭勒索攻击所有客户数据丢失

首页 > 宁静研究 > 宁静通报 > 宁静简讯

托管公司CloudNordic遭勒索攻击所有客户数据丢失

宣布时间 2023-08-24

1、托管公司CloudNordic遭勒索攻击所有客户数据丢失

据8月23日报道，丹麦托管公司CloudNordic和AzeroCloud遭到勒索攻击，大部门客户的数据丢失。这两个品牌属于同一家公司，攻击发生在8月18日凌晨。该公司澄清不会向攻击者交赎金，但不幸的是，系统和数据恢复过程并不顺利，CloudNordic丢失了大多数客户的所有数据。据悉，这次攻击仅加密了数据，没有任何数据被访问或泄露。此次攻击影响了数百家丹麦的公司，他们丢失了存储在云中的所有内容，包罗网站、电子邮件和文档等。目前，该公司的运营仍存在很大问题。

https://www.bleepingcomputer.com/news/security/hosting-firm-says-it-lost-all-customer-data-after-ransomware-attack/

2、DuoLingo 260万用户的数据在Breached论坛果然

据媒体8月22日报道，260万DuoLingo用户的数据在黑客论坛Breached上泄露。1月份，有人曾在已关闭的Breached上以1500美元的价格出售260万DuoLingo用户的数据，其中包罗登录名、真实姓名、邮件地址和DuoLingo服务相关的内部信息等非果然信息。8月21日，260万用户数据又被果然在新版Breached上，仅需8个站点积分，价值为2.13美元。这些数据是通过API抓取的，该接口至少自3月起就已果然。

https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/

3、美国国防公司Belcan配置错误超级管理员凭据泄露

媒体8月23日称，美国政府和国防承包商Belcan的超级管理员凭据泄露。5月15日，研究团队发现了一个开放的Kibana实例，涉及Belcan及其员工和基础设施的敏感信息。泄露信息包罗管理员电子邮件、管理员密码（使用bcrypt处置）、管理员用户名、管理员角色和内部网络地址等。这些信息可用来识别存在漏洞的易被攻击系统，并提供较高权限的帐户凭据，将给整个供应链带来风险。目前，该问题已被解决。

https://cybernews.com/security/belcan-leaks-admin-password-flaws/

4、Snatch声称已入侵南非国防部并获取1.6 TB的数据

8月22日报道称，勒索团伙Snatch将南非国防部添加到其数据泄露网站。该团伙声称窃取了军事合同、内部呼号和个人信息等，总计1.6TB数据。如果此次攻击得到证实，机密信息的泄露将对加入所同的组织组成严重风险。截至目前，该数据泄露网站已无法访问。2022年10月，Snatch曾声称入侵了法国HENSOLDT France，这是一家专门从事军事和国防电子产物的公司。

https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html

5、Symantec披露Carderbee针对中国香港的攻击活动

8月22日，Symantec披露了Carderbee针对中国香港的攻击活动。研究人员于4月发现了Carderbee的第一个活动迹象，但攻击活动或可以追溯到2021年9月。攻击者使用合法的Cobra DocGuard软件执行供应链攻击，目的是在目标计算机上安装后门Korplug（又名PlugX）。攻击活动还使用了合法的Microsoft证书签名的恶意软件。该活动的大多数目标位于中国香港，也有一部门位于亚洲的其它地域。研究人员体现，关于Carderbee活动仍有一些未解之谜，好比确切的目标范围仍不清楚。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/carderbee-software-supply-chain-certificate-abuse

6、英国IT公司Swan Retail遭到攻击影响数百家零售商

媒体8月22日报道，英国IT公司Swan Retail遭到网络攻击，影响了约300家零售商。8月13日，这家零售管理和EPOS解决方案提供商发现多个后台系统泛起技术问题，导致服务中断。其宣布声明体现遭到了网络攻击并已迅速做出反映，但是没有说明攻击类型。此次攻击影响了几乎所有行业的独立零售商，并给许多供应商带来严重的经济损失。该公司的服务自周日以来一直处于暂停状态，目前正在恢复中。

https://www.hackread.com/cyberattack-uk-swan-retail-affects-retailers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究