【每日听安全】德国工商协会DIHK遭网络攻击,被迫关闭IT系统

【每日听安全】德国工商协会DIHK遭网络攻击,被迫关闭IT系统

00:00
04:38

事件一:德国工商协会DIHK遭网络攻击,被迫关闭IT系统


近日,德国工商协会DIHK 遭到网络攻击,由于此次网络攻击规模较大,DIHK 被迫关闭了所有的 IT 系统,同时,还关闭了所有数字服务、电子邮件服务器和电话。目前,尚未了解DIHK 被攻击的原因,也没有黑客组织声称对此次攻击负责。


德国工商总会(简称 DIHK) 是 79 个独立的德国工商会的行政联合机构。根据德国有关法律规定,所有德国境内企业(除手工业者、自由职业者及农业加工业外)均必须加入德国工商会。


在被攻击之后,DIHK在网站上发布了一份简短的通知,并表示关闭系统和数字服务是预防网络攻击造成更大损失的一种措施,也让IT团队有更多的时间摸清此次网络攻击的情况,并针对性的给出解决方案,提高系统的防护能力。


在对此次攻击进行彻底检查后并确保用户可安全使用后,DIHK将逐步恢复正常服务,目前还只是恢复了一小部分。DIHK暂时无法确定修复时间需要多久,这也就意味着无法确定服务恢复的时间。


有安全专家指出,此次网络攻击有可能是勒索组织所为,DIHK被迫关闭所有系统和数字服务,其目的是防止恶意软件快速传播,但这种猜测尚未得到官方的证实。截至目前也没有哪个勒索软件在其官网上宣布成功入侵 DIHK 的消息。


事件二:NHS遭网络攻击,系统出现重大故障


有消息称,英国国家卫生服务(NHS)的111紧急服务受到网络攻击,继而引发了重大影响,服务系统出现持续性中断,并且影响了了英国管理服务提供商(MSP)Advanced的系统。


根据NHS111服务的介绍页面,85% 的 NHS 111 服务都使用了Advanced 的 Adastra 客户患者管理解决方案,该解决方案与 MSP 提供的其他几项服务一起遭遇重大中断 。MSP Advanced系统是由地方卫生局用来协调病人转诊的。此次持续的故障是非常重大的,故障造成的影响也十分深远,英国全境都因此受到了不同程度的影响。


目前为止,公众暂时无法查看Advanced状态页面,Advanced的首席运营官证实,该故障事件是由周四上午发现的网络攻击造成的。


虽然没有提供有关网络攻击性质的细节,但根据Advanced的首席运营官的发言推测,此次事件可能是一个勒索软件或数据勒索攻击。


事件三:推特承认,零日漏洞致540万用户数据被盗


据外媒网站消息,推特证实了近期发生的540万账户数据泄露是由0 Day漏洞导致。


上个月,有攻击者透露他们利用社交媒体网站上的一个漏洞,创建了一个包含540 万个推特帐户配置文件的列表。此漏洞允许任何人提交电子邮件地址或电话号码,验证它是否与推特帐户关联,并检索关联的帐户 ID。之后,攻击者使用此 ID 来抓取该帐户的信息,比如粉丝数量、登录名、所在位置、个人资料图片 URL 等信息。并且攻击者以30000 美元的价格出售这些数据。


上周五,推特正式确认攻击者在去年12 月使用的漏洞与他们在今年 1 月报告并修复的漏洞相同,该漏洞曾作为 HackerOne 漏洞赏金计划的一部分,并透露漏洞是由于去年6月的一次代码更新导致。


与此同时,推特也发出通知,提醒受影响的用户确认数据泄露是否暴露了他们的电话号码或电子邮件地址。此外,攻击者声称已经利用该漏洞收集了5485636 名推特用户的数据,但推特表示无法确定受影响的确切人数。


据悉,已有两位攻击者购买了这些数据,攻击者可能会利用这些数据,发起对推特登录凭证的有针对性的鱼叉式网络钓鱼活动。

以上内容来自专辑
用户评论

    还没有评论,快来发表第一个评论!