内存安全周报第165期 | 冷链巨头Americold曝遭恶意软件攻击后数据泄露
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。
一、冷链巨头Americold曝遭恶意软件攻击后数据泄露(12.11)
冷链物流公司Americold于2023年4月披露了一起数据泄露事件,影响超12.9万多名员工及家属。
详细情况
此次攻击由勒索软件组织Cactus发起,结果导致Americold关闭了其IT网络,以控制和重建系统。此次攻击致使该公司建议客户重新选择发货时间。Americold在12月8日发送的通知信中详细提到姓名、地址、社会保险号、驾照信息、护照号码、财务信息、健康保险信息等个人信息遭到泄露。该公司进行了全面的数据分析,得以确定2023年11月8日泄露事件的严重程度。
此次事件发生在2020年11月,Americold遭受网络攻击之后,影响了其运营、电话系统、电子邮件服务等。虽然此次事件高度疑似勒索软件攻击,但该公司尚未正式证实,发起攻击的组织尚未被确定。在2023年4月的攻击中,Cactus勒索软件组织声称其发起了本次攻击,并泄露了Americold数据库中6GB的会计和财务文件档案。该组织计划公开人力资源、法律文件、公司审计细节、客户文件、事故报告等其他信息。Cactus勒索软件于2023年3月出现,以双重勒索攻击而闻名。
参考链接
二、丰田警告消费者个人财务信息泄露(12.11)
丰田汽车公司的子公司丰田金融服务公司(TFS)曝其数据遭泄露,包括敏感的个人和财务信息。
详细情况
上个月,欧洲和非洲的TFS网络系统检测到未经授权的访问。这起攻击是由勒索软件组织Medusa发起的,该组织要求丰田支付800万美元删除被盗数据,并为其设定了10天的答复期限。为了控制漏洞,TFS关闭了某些系统,影响了客户服务。虽然丰田似乎没有就赎金进行谈判,但所有被盗数据都已泄露到Medusa在暗网的勒索门户网站上。丰田旗下的德国丰田信贷银行(Toyota Kreditbank GmbH)被确定为受影响的实体之一。
德国的客户收到通知,泄露的数据包括全名、居住地址、合同信息、租赁购买细节和国际银行账号(iban)。这些信息的泄露使得客户遭受网络钓鱼、社会工程、诈骗、金融欺诈和身份盗窃等的可能性更大。内部调查仍在进行中,攻击者有可能还盗取了其他信息。丰田承诺,随着调查的进展,将及时向受影响的客户通报最新情况。
参考链接
