托管公司CloudNordic遭勒索攻击所有客户数据丧失

首页 > 清静研究 > 清静转达 > 清静简讯

托管公司CloudNordic遭勒索攻击所有客户数据丧失

宣布时间 2023-08-24

1、托管公司CloudNordic遭勒索攻击所有客户数据丧失

据8月23日报道，丹麦托管公司CloudNordic和AzeroCloud遭到勒索攻击，大部分客户的数据丧失。这两个品牌属于统一家公司，攻击爆发在8月18日破晓。该公司澄清不会向攻击者交赎金，但不幸的是，系统和数据恢复历程并不顺遂，CloudNordic丧失了大大都客户的所有数据。据悉，这次攻击仅加密了数据，没有任何数据被会见或泄露。此次攻击影响了数百家丹麦的公司，他们丧失了存储在云中的所有内容，包括网站、电子邮件和文档等。现在，该公司的运营仍保存很大问题。

https://www.bleepingcomputer.com/news/security/hosting-firm-says-it-lost-all-customer-data-after-ransomware-attack/

2、DuoLingo 260万用户的数据在Breached论坛果真

据媒体8月22日报道，260万DuoLingo用户的数据在黑客论坛Breached上泄露。1月份，有人曾在已关闭的Breached上以1500美元的价钱出售260万DuoLingo用户的数据，其中包括登录名、真实姓名、邮件地点和DuoLingo服务相关的内部信息等非果真信息。8月21日，260万用户数据又被果真在新版Breached上，仅需8个站点积分，价值为2.13美元。这些数据是通过API抓取的，该接口至少自3月起就已果真。

https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/

3、美国国防公司Belcan设置过失超等治理员凭证泄露

媒体8月23日称，美国政府和国防承包商Belcan的超等治理员凭证泄露。5月15日，研究团队发明了一个开放的Kibana实例，涉及Belcan及其员工和基础设施的敏感信息。泄露信息包括治理员电子邮件、治理员密码（使用bcrypt处置惩罚）、治理员用户名、治理员角色和内部网络地点等。这些信息可用来识别保存误差的易被攻击系统，并提供较高权限的帐户凭证，将给整个供应链带来危害。现在，该问题已被解决。

https://cybernews.com/security/belcan-leaks-admin-password-flaws/

4、Snatch声称已入侵南非国防部并获取1.6 TB的数据

8月22日报道称，勒索团伙Snatch将南非国防部添加到其数据泄露网站。该团伙声称窃取了军事条约、内部呼号和小我私家信息等，总计1.6TB数据。若是此次攻击获得证实，神秘信息的泄露将对加入所同的组织组成严重危害。阻止现在，该数据泄露网站已无法会见。2022年10月，Snatch曾声称入侵了法国HENSOLDT France，这是一家专门从事军事和国防电子产品的公司。

https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html

5、Symantec披露Carderbee针对中国香港的攻击运动

8月22日，Symantec披露了Carderbee针对中国香港的攻击运动。研究职员于4月发明了Carderbee的第一个运动迹象，但攻击运动或可以追溯到2021年9月。攻击者使用正当的Cobra DocGuard软件执行供应链攻击，目的是在目的盘算机上装置后门Korplug（又名PlugX）。攻击运动还使用了正当的Microsoft证书署名的恶意软件。该运动的大大都目的位于中国香港，也有一部分位于亚洲的其它地区。研究职员体现，关于Carderbee运动仍有一些未解之谜，好比确切的目的规模仍不清晰。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/carderbee-software-supply-chain-certificate-abuse

6、英国IT公司Swan Retail遭到攻击影响数百家零售商

媒体8月22日报道，英国IT公司Swan Retail遭到网络攻击，影响了约300家零售商。8月13日，这家零售治理和EPOS解决计划提供商发明多个后台系统泛起手艺问题，导致服务中止。其宣布声明体现遭到了网络攻击并已迅速做出反应，可是没有说明攻击类型。此次攻击影响了险些所有行业的自力零售商，并给许多供应商带来严重的经济损失。该公司的服务自周日以来一直处于暂停状态，现在正在恢复中。

https://www.hackread.com/cyberattack-uk-swan-retail-affects-retailers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究