意大利一医疗保健机构遭Ragnar Locker勒索软件攻击【信息安全三分钟】2023.01.02

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

Azienda Ospedaliera di Alessandria是意大利西北部城市亚历山德里亚最古老的初级医疗保健系统之一，Ragnar Locker勒索软件团伙称其是他们最新的受害者之一。该犯罪团伙表示，他们窃取了客户的个人信息、医疗卡、财务报告、部门报告和其他类型的信息，已经泄露了37GB的被盗数据，并声称:“这只是总数据量的5%左右”。这意味着它已经窃取了740GB的数据。Ragnar Locker不仅以勒索软件攻击而闻名，而且还实施双重勒索，即窃取数据并威胁泄露数据，除非受害者迅速支付赎金。

谷歌广告平台允许他们的广告商在谷歌搜索结果上推广页面，甚至在项目的官方网站上面使用其付费服务。用户在没有广告拦截器的浏览器上寻找正版软件时，会首先显示这些推广网站。如果这是一个恶意网站，用户就会不知不觉地被诈骗。为了避免被谷歌或其他安全机构发现，受害者首先被带到攻击者创建的一个无关但真实的网站，然后被重定向到一个冒充真实软件的恶意网站。黑客克隆多个合法软件项目的官方网站，并利用这些网站分发木马版本的应用程序。

Imperva DDoS威胁态势报告提到，平均每月发生四次大规模DDoS攻击，与2021年相比，此类攻击增加了81%，其中规模最大的攻击是2021年记录的最大攻击的4.5倍。大规模DDoS攻击在2022年更加普遍，汽车、IT和电信行业的组织遭受的攻击次数最多，其次是金融、政府和教育部门的组织。由于今年2月开始的俄乌冲突，地缘政治冲突的加剧也导致基于黑客行为主义的DDoS攻击增加。

近日，网络犯罪网站Breach Forums的一名网名为“shadowhacker”的用户发布了一些数据，称这些数据是从“印度最大的铁路数据库之一”窃取的，其中包含3000万印度铁路用户的记录和发票，包括姓名、电子邮件地址、电话号码等。但印度铁路公司否认它是任何数据泄露的来源。威胁情报公司Cyble报告称，尚不清楚数据是否合法。铁路董事会已将此事件通知印度计算机应急响应小组，并表示CERT-In正在调查。

LastPass是一个密码管理平台，该公司最近表示，在2022年8月非法访问该公司云存储环境的黑客拥有一份消费者数据副本。印度计算机应急响应小组(CERT-In)在这次数据泄露后发布了一份公告，他们警告印度用户，由于网络犯罪分子进行的网络钓鱼攻击，他们的账户可能会被泄露。

点击下方公众号即可快速关注