俄罗斯广播电台遭匿名者组织入侵播放虚假警告【信息安全三分钟】2023.02.26

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

本周三上午，俄罗斯十几个城市的数百万公民听到了不寻常的无线电警报、警报器声还收到警告短信。这些警告是关于对俄罗斯的导弹袭击和空袭。然而，俄罗斯政府紧急情况部后来宣布这些是虚假警告，并指责黑客在商业广播电台播放虚假警报。据当地媒体报道，一个女声从几家电台发出了虚假警报，包括Yumor FM、Relax FM、Comedy Radio、Humor FM和Avatoradio。虚假警告宣布空袭，并要求听众迅速寻求庇护。匿名者黑客组织发布的一条推文称，他们扰乱了俄罗斯多个城市的广播。

西欧最大的军事网络演习Defense Cyber Marvel 2（DCM2）最近在爱沙尼亚举行，共有来自11个国家的34支队伍参加了这场网络演习。美国、英国、日本、印度、意大利、爱沙尼亚、乌克兰、加纳、肯尼亚和阿曼等国家派出750名专家参加。这场为期七天的活动由英国陆军领头，测试了参与者对常见和复杂网络场景的反应，包括对网络和工业控制系统（ICS）的攻击。参赛队伍相互竞争，并根据他们识别和应对网络威胁的速度进行评判。来自意大利的一支队伍被宣布为获胜者，其次是代表爱沙尼亚和英国的队伍。

加拿大第二大电信公司TELUS正在调查一起潜在的数据泄露事件。2月17日，一名威胁行为者在数据泄露论坛上发布了他们声称的TELUS员工名单（包括姓名和电子邮件地址）以供出售。该帖子称“TELUS的员工信息最近被泄露。我们有超过7600封唯一的电子邮件，除此之外，我们还有从TELUS的API中获取的与每位员工相关的内部信息。”截至2月21日，同一个威胁行为者创建了另一个论坛帖子，这次出售声称是TELUS的私有GitHub存储库、源代码以及该公司的工资记录。

美国堪萨斯州的健康诊所Hutchinson Clinic表示，大约在去年12月21日意识到与计算机系统相关的可疑活动。该诊所表示，一名“未经授权的行为者”能够获取包括姓名、联系方式、社会安全号码、驾照号码、健康保险信息和医生姓名在内的信息。Hutchinson Clinic称，在第三方专家的协助下，他们立即展开了调查，“以确保其网络的安全，并确定活动的性质和范围。”应对措施包括持续提醒信息可能受到影响的任何现任或前任患者和员工。

澳洲连锁家用电器零售商The Good Guys客户的数据因其第三方供应商My Rewards的安全漏洞而遭到泄露。My Rewards公司周四在一份声明中证实，初步调查显示，2021年8月该公司的系统存在“未经授权的访问”导致数据泄露。该公司表示，这意味着包括姓名、电子邮件地址和电话号码在内的个人身份信息可能已经被公开，并指出其所有数据都存储在澳大利亚。My Rewards还称，其IT系统目前没有受到任何入侵，并将与有关部门合作。The Good Guys在周四的声明中表示，他们本月收到了被入侵的通知，其自己的IT系统并未涉及。

点击下方公众号即可快速关注