内存安全周报第159期 | 黑客窃取学生数据并发送给内华达州学区家长
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。
一、黑客窃取学生数据并发送给内华达州学区家长(10.28)
内华达州克拉克县学区(CCSD)是美国第五大学区,该学区最近遭受了严重的数据泄露。
详细情况
黑客在10月初入侵了CCSD的电子邮箱服务器,该学区随即与司法专家进行合作调查,以进行补救。此次事件泄露了学生、家长和员工的部分个人信息。CCSD及时作出反应,暂时禁止外部访问其谷歌工作区并重置所有学生的密码。
然而,当家长们开始收到自称为“SingularityMD”的黑客发来的电子邮件时,事态变得严重起来。这些邮件内附PDF文件,文件里有学生被盗的数据,包括照片,地址,学生证号码和电子邮箱地址。学生和家长都担心自己身份信息被盗用,或是被网络钓鱼。
这些自称“SingularityMD”的黑客们声称此次攻击由他们主动发起,并表示CCSD没有检测到他们,而其实他们已经在网络系统里潜伏几个月了。他们批评该学区设置的密码不安全,并要求,要想销毁被盗数据就要支付赎金。黑客们在暗网和正常网站上都发布了泄露数据的链接,包括学生的个人信息、资产证明、员工工资和助学贷款。虽然DataBreaches.net发现泄露的数据是合法的,但CCSD尚未核实其真实性。这些黑客警告说,他们依旧可以访问CCSD的系统,如果他们的勒索要求得不到满足,他们将泄露更多的数据。
参考链接
二、勒索软件攻击导致多伦多公共图书馆系统瘫痪(11.1)
多伦多公共图书馆(TPL)是加拿大最大的公共图书馆系统,目前其正在努力解决Black Basta勒索软件攻击造成的图书馆技术中断问题。
详细情况
此次网络攻击发生在10月27日夜间,造成了包括tpl.ca在内的多个网站几次中断,阻碍用户在线访问,并影响tpl的地图和数字收藏等服务。公共电脑和打印机也无法使用。TPL向其员工和客户保证,证据表明没有任何个人信息遭到泄露,他们正在积极与执法部门和第三方网络安全专家合作,以对此次事件进行调查和补救。
虽然有些服务仍在正常运行,比如电话,Office 365电子邮件账户,但这只是对已经登陆了Office 365的员工来说,未登录的员工则无法进入邮箱系统。为了防止恶意软件的传播,图书馆主动关闭了其他内部系统。值得一提的是,存放敏感数据的主服务器没有被加密,这表明黑客可能还没能完全入侵TPL的网络系统。
这次攻击的幕后黑手是勒索软件组织Black Basta。他们以发动双重勒索攻击、窃取企业的数据并索要赎金而闻名。虽然目前还不确定在这次事件中是否有数据被盗,但数据盗窃是一种常见的策略,黑客以此逼迫受害者支付赎金。Black Basta相对成立较晚,于2022年4月开始运作,并迅速将目标扩大到企业。他们与某恶意软件狼狈为奸,并且有窃取数据、使用信标和加密受损网络设备的背景。
随着TPL努力恢复正常运营,该事件突显了勒索软件组织的威胁性,提醒人们强大的网络安全措施对保护关键基础设施和敏感数据的重要性。
参考链接
