安全快报 | 美国国会网站遭黑客组织攻击,系统短暂瘫痪

2022-07-14

7月7日-7月14日 一周网络安全事件汇总


01  

CISA 敦促 FCC 在互联网路由调查中优先考虑国家安全


0714推文配图1.jpg

简要介绍

络安全和基础设施安全局局长表示,联邦通信委员会应该先于那些互联网服务提供商就解决互联网路由协议漏洞的措施表达国家安全问题。在7 月 7 日提交给 FCC 的评论中,CISA 主任 Jen Easterly 总结了互联网服务提供商的担忧——包括必要的投资缺乏足够的回报——并指出他们不应该阻止委员会考虑监管方法。 “虽然讨论的障碍在不同程度上是有效的,但必须在不安全的 [边境网关协议] 带来的国家安全风险的背景下看待它们,”伊斯特利写道。“委员会应保留各种工具来应对 BGP 威胁。包括监管和非监管响应。” CISA 的评论表明了该机构作为信息技术和通信行业风险管理机构的地位。但隶属于国土安全部的 CISA 不是监管机构。信息和通信技术安全的监管机构,尤其是云服务提供商,仍然是一个有争议的领域。“目前尚不清楚谁将为这个行业制定标准,这就是为什么 CISA 将不得不与 FCC 等监管机构进行接触,”网络空间日光浴室委员会前执行董事马克·蒙哥马利 (Mark Montgomery),他现在是捍卫民主基金会的一名高级研究员告诉Nextgov。


相关链接

https://www.nextgov.com/cybersecurity/2022/07/cisa-urges-fcc-prioritize-national-security-internet-routing-probe/374077/




02 

法国能源公司EDF 因网络安全记录受到审查


0714推文配图2.jpg

简要介绍

据本周末报道,法国能源巨头 EDF 在发现其网络安全计划存在缺陷后,已受到英国核监管办公室 (ONR) 的“高度关注”。 由于过去 12 个月的例行检查结果,ONR 正在采取行动。《每日电讯 报》援引该机构的话说,它在这些检查中“发现了某些技术控制的治理、风险和合规性方面的不足”。 EDF 在英国的五个地点拥有并运营着核电站网络,目前正在萨默塞特郡的欣克利角与少数中国合作伙伴中广核一起建设一座新的核电站。该行动是在人们越来越意识到欧洲能源基础设施易受网络攻击的背景下采取的。特别是,  作为入侵乌克兰的一部分,俄罗斯被指责对欧洲的风电场和核电站进行网络攻击。

相关链接

https://www.infosecurity-magazine.com/news/edf-scrutiny-cybersecurity-record/?&web_view=true



03  

《艾尔登法环》游戏发行商万代南梦宫遭到勒索软件攻击


0714推文配图3.jpg

简要介绍

《黑暗之魂》和《艾尔登法环》(Elden Ring)的发行商万代南梦宫(Bandai Namco)已经成为勒索软件攻击的目标。这个事情是由恶意软件追踪器vx-underground捕捉到的,它发现了臭名昭著的勒索软件组织ALPHV对该发行商的攻击。该组织的一个帖子表明,它准备 "很快 "发布从万代南梦宫服务器获得的数据。目前还没有关于该组织可能获得的数据的细节,万代南梦宫还没有承认这一黑客行为。当然,外界担心这些数据会包括万代南梦宫员工的私人信息,以及玩家的详细资料。


相关链接

https://www.eurogamer.net/elden-ring-publisher-bandai-namco-reportedly-hit-by-ransomware-attack?&web_view=true




04
遭受大规模DDOS 攻击,立陶宛能源公司业务被迫中断

0714推文配图4.jpg

简要介绍

近期,立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。

综合

相关链接

https://www.bankinfosecurity.com/lithuanian-energy-firm-experiences-ddos-a-19555?&web_view=true



05

迪士尼Ins和Facebook帐户遭恶意入侵发布不当言论


0714推文配图5.jpeg

简要介绍

据外媒7月8日报道,美国加州迪士尼乐园的Instagram和Facebook账户周四上午被一名自称是“超级黑客”的人入侵,他发表了一系列亵渎和种族主义的帖子,这些帖子在周四上午晚些时候被删除。一个名为Disney Blog的网站截取了其中一条Instagram帖子的截图,显示这名黑客写道,他来这里是为了“报复迪士尼乐园”。这名黑客还在一张自己的自拍照旁加上了一句脏话和种族歧视言论,称“厌倦了所有这些迪士尼员工对我的嘲笑”。

相关链接

https://www.infosecurity-magazine.com/news/disneylands-instagram-facebook-hack/?&web_view=true



06

量子勒索软件攻击影响 657 个医疗保健组织


0714推文配图5.jpg

简要介绍

提供全方位服务的应收账款管理公司 Professional Finance Company Inc. (PFC) 表示,2 月下旬的勒索软件攻击导致数据泄露,影响了 600 多家医疗机构。PFC 成立于 1904 年,帮助美国数千家医疗保健、政府和公用事业组织确保客户按时支付发票。该公司于 5 月 5 日开始通知受影响的医疗保健提供者的患者,称正在进行的调查发现攻击者在加密 PFC 的某些系统之前访问了包含其个人信息的文件。攻击期间暴露的敏感信息包括患者的姓名、地址、应收账款余额以及有关向账户付款的信息。在某些情况下,这些文件还包含出生日期、社会安全号码以及健康保险和医疗信息。

相关链接

https://cyware.com/news/over-650-healthcare-organizations-affected-by-the-quantum-ransomware-attack-d0e776bb


07

黑客攻击者公布伊朗钢铁制造企业近20G绝密文件,疑似以色列幕后支持


3f4e1b9eda1a75019b1b9df97ae05307.png

简要介绍

6月27日攻击三家伊朗钢铁制造企业的黑客组织Predatory Sparrow当地时间7月7日发布了所谓的近20GB绝密数据,其中包含公司文件,这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。在一系列英语和波斯语的推文中,这个自称为Gonjeshke Darande或Predatory Sparrow的组织表示,19.76GB的文件只是即将发布的“第一部分”。该组织还发布了一张似乎是钢铁设施内部的图像。CyberScoop尚未独立验证文件发布的内容。

相关链接

https://www.cyberscoop.com/gonjeshke-darande-israel-hackers-iran-steel-hacktivist/



08

美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪


0714推文配图8.jpg

简要介绍

美国国会图书馆在上周五(7月8日)透露,有受俄罗斯支持的攻击组织在前一天攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”该攻击组织名为KillNet,曾向全球被认为对俄罗斯政府怀有敌意的国家目标,发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频,其中包含503错误页面以及拜登总统的图像。作为Congress.gov域名的管理方,国会图书馆的一位发言人在邮件中向媒体表示,该网站确实遭受到DDoS“网络攻击,并短暂影响到公众访问”。该网站是从上周四晚间9点左右开始“间歇性受到影响”,并在当天晚11点后恢复正常运行


相关链接

https://www.secrss.com/articles/44680