德国多家机场遭DDoS攻击,网站无法访问【信息安全三分钟】2023.02.21
信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
德国多家机场遭DDoS攻击,网站无法访问
周四,德国几个机场的网站无法访问,专家展开调查,推测可能是针对关键基础设施的大规模网络攻击。ADV机场协会首席执行官证实,这些网站遭到了DDoS攻击。她补充说:“机场的其他系统没有受到影响。”这起网络攻击事件发生的前一天,德国国家航空公司汉莎航空(Lufthansa)在法兰克福机场的一次IT故障导致数千名乘客取消和延误航班。
2
印度火车票务平台RailYatri发生数据泄露,超3100万人受影响
印度流行的火车票预订平台RailYatri遭遇大规模数据泄露,暴露了超过3100万 (31,062,673) 名用户/旅客的个人信息。据信,该漏洞发生在2022年12月下旬,敏感信息数据库现已在线泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置,这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。目前可以确认该数据库已在 Breachforums 上泄露,Breachforums 是一个黑客和网络犯罪论坛,作为流行且现已占领的 Raidforums 的替代品出现。
3
葡萄牙供水公司Aguas do Porto遭勒索软件攻击
LockBit勒索软件组织声称已经入侵了葡萄牙市政供水公司Aguas do Porto,并威胁要泄露被盗数据。Aguas do Porto是一家市政供水公司,负责管理包括供水和废水排放在内的整个水循环。LockBit勒索软件组织将市政供水公司添加到Tor泄漏网站的受害者名单中,截止日期为2023年3月7日。该组织尚未发布被盗数据样本作为安全漏洞的证据。目前,尚不清楚勒索软件团伙窃取的数据量和数据类型。Aguas do Porto公司于1月30日披露了安全漏洞,称网络攻击影响了其部分服务,但并未影响供水和卫生设施。
4
Reventics公司遭到Royal勒索软件攻击数据泄露
Reventics LLC是科罗拉多州的一家商业合作公司,在2022年12月15日左右,Reventics在其系统中检测到一些异常,并发现其文件遭到入侵和加密。其中一些文件包含受保护的患者健康信息(PHI)。12月27日,外部顾问的调查证实PHI已被访问和泄露。可能被泄露的信息包括姓名、出生日期、医疗保健提供者的姓名和地址、健康计划名称、用于识别患者接受的服务和程序的数字代码以及这些代码的描述。2月13日,Royal勒索软件组织将Reventics添加到他们的暗网泄漏站点,泄漏了超过16 GB的文件。Royal声称这些文件只占他们窃取文件的10%。
5
Edgepark医疗用品公司通知患者遭到数据泄露
Edgepark Medical Supplies(”Edgepark“)是俄亥俄州的一家医疗用品供应商,Rise Interactive Media & Analytics,LLC (“Rise”) 公司作为商业伙伴为Edgepark提供数字营销服务。Rise公司在11月14日发现了一起安全事件,并在12月2日调查确定,一个包含Edgepark数据的文件涉及了违规行为。Rise公司在12月5日通知了Edgepark。可能涉及的文件信息包括患者姓名、电子邮件地址、电话号码、提供者信息、诊断、预计分娩日期和健康保险信息。Rise向HHS发出的通知表明,有54509名患者收到了该事件的通知。目前尚不清楚该数字是受事件影响的所有患者,还是仅针对Edgepark患者。
点击下方公众号即可快速关注
微信扫码关注该文公众号作者