德国多家机场遭DDoS攻击，网站无法访问【信息安全三分钟】2023.02.21

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

周四，德国几个机场的网站无法访问，专家展开调查，推测可能是针对关键基础设施的大规模网络攻击。ADV机场协会首席执行官证实，这些网站遭到了DDoS攻击。她补充说：“机场的其他系统没有受到影响。”这起网络攻击事件发生的前一天，德国国家航空公司汉莎航空(Lufthansa)在法兰克福机场的一次IT故障导致数千名乘客取消和延误航班。

印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，暴露了超过3100万 (31,062,673) 名用户/旅客的个人信息。据信，该漏洞发生在2022年12月下旬，敏感信息数据库现已在线泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。目前可以确认该数据库已在 Breachforums 上泄露，Breachforums 是一个黑客和网络犯罪论坛，作为流行且现已占领的 Raidforums 的替代品出现。

LockBit勒索软件组织声称已经入侵了葡萄牙市政供水公司Aguas do Porto，并威胁要泄露被盗数据。Aguas do Porto是一家市政供水公司，负责管理包括供水和废水排放在内的整个水循环。LockBit勒索软件组织将市政供水公司添加到Tor泄漏网站的受害者名单中，截止日期为2023年3月7日。该组织尚未发布被盗数据样本作为安全漏洞的证据。目前，尚不清楚勒索软件团伙窃取的数据量和数据类型。Aguas do Porto公司于1月30日披露了安全漏洞，称网络攻击影响了其部分服务，但并未影响供水和卫生设施。

Reventics LLC是科罗拉多州的一家商业合作公司，在2022年12月15日左右，Reventics在其系统中检测到一些异常，并发现其文件遭到入侵和加密。其中一些文件包含受保护的患者健康信息（PHI）。12月27日，外部顾问的调查证实PHI已被访问和泄露。可能被泄露的信息包括姓名、出生日期、医疗保健提供者的姓名和地址、健康计划名称、用于识别患者接受的服务和程序的数字代码以及这些代码的描述。2月13日，Royal勒索软件组织将Reventics添加到他们的暗网泄漏站点，泄漏了超过16 GB的文件。Royal声称这些文件只占他们窃取文件的10%。

Edgepark Medical Supplies（”Edgepark“）是俄亥俄州的一家医疗用品供应商，Rise Interactive Media & Analytics，LLC (“Rise”) 公司作为商业伙伴为Edgepark提供数字营销服务。Rise公司在11月14日发现了一起安全事件，并在12月2日调查确定，一个包含Edgepark数据的文件涉及了违规行为。Rise公司在12月5日通知了Edgepark。可能涉及的文件信息包括患者姓名、电子邮件地址、电话号码、提供者信息、诊断、预计分娩日期和健康保险信息。Rise向HHS发出的通知表明，有54509名患者收到了该事件的通知。目前尚不清楚该数字是受事件影响的所有患者，还是仅针对Edgepark患者。

点击下方公众号即可快速关注