你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第28期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
美国葡萄酒巨头遭受网络攻击,被盗窃1TB数据
布朗·福尔曼(Brown-Forman)是美国葡萄酒业务最大的公司之一,总部位于肯塔基州。在全球共有6000多名员工,年销售收入20多亿美金。
就在不久前,REvil勒索软件运营商(怎么又是他们,哪哪都有他们)周五宣布,他们已经破坏了Brown-Forman的计算机网络,在这之前就花费了一个多月的时间检查公司的基础架构,进而进行破坏。(有这毅力,干点啥不能成~ )
入侵之后,攻击者声称他们窃取了1TB数据,其中包括公司协议、合同、财务报表和内部通信的机密信息。在其泄漏站点上的帖子中,REvil发布了多个屏幕快照,图片显示的文件可追溯到2009年。
福尔曼发言人告诉大众:“很遗憾,我们认为某些信息(包括员工数据)受到了影响。我们正在与执法部门以及世界一流的第三方数据安全专家紧密合作,以尽快缓解和解决这种情况。”
该公司告诉媒体,目前他们还没有与攻击者积极谈判。REvil泄漏和拍卖文件是试图迫使Brown-Forman支付赎金。作为交换,REvil 承诺删除数据的所有副本,以后不再使用。
尽管勒索软件攻击的最后一步是加密数据,但REvil并未部署此例程。公司代表告媒体,Brown-Forman在数据被锁定之前就发现了攻击,并成功将其阻止。
但REvil依然希望在拍卖中获得更高的价格。他们说,其中包含有关公司企业客户的详细信息,可能对投资者和竞争十分有用。意思就是你们确定要让这些数据落入他人手中吗?行动吧,支付赎金吧,少年!
REvil:“我们仍然希望Brown-Forman 保持审慎态度,目前正在等待他们继续讨论摆脱这种情况的方法。”
但是,Brown-Forman似乎不愿意与REvil重新开始讨论:
“保护个人信息的私密性和安全性对我们极为重要。公司对由此带来的任何不便或担忧深表遗憾。Brown-Forman 非常重视确保信息安全。我们知道REvil 的这则新闻已经来势汹汹,而且我们可能会可能鉴于局势的不确定性,应感到不安。”
就此小编想,难道Brown-Forman 的意思是:“我们重视数据安全,但你们要的赎金太贵了,懒得理你,泄露就泄露吧”???
伦敦丽兹酒店客户因数据泄露而遭受电话诈骗
伦敦丽兹酒店不仅是英国,而且是世界顶级的五星级酒店之一,然而,这家每晚收费高达2000英镑的酒店却曝出存在安全问题。
8月17日,这家酒店在twitter上发布了关于2020年8月12日酒店遭受数据泄露的宣告。
据该酒店称,其餐饮预订系统遭到了黑客攻击,并且可能已经暴露了客户的数据。但是,酒店确认付款细节及信用卡数据并没有受到损害(反正都是这么说)。目前,他们丽兹酒店正在全力调查该事件。
据报道,其中黑客黑进了酒店餐厅的预订系统。之后,他们开始给预定系统中的客户挨个打电话,假装是酒店的工作人员,并要求顾客确认信用卡上详细信息。
由于该酒店的IT人员无法及时的处理此事件,黑客可以轻易使用窃取的数据进行诈骗。
其中一名受害者声称,黑客伪装了来电号码,他们看上去是真正的丽兹酒店工作人员。
此外,一些受害者还表示,诈骗者还要求他们提供发送到他们手机的一次性验证码。但是,受害者不知道诈骗人员需要那些验证码是用来骗他们钱的。所以到目前为止,骗子的收入已超过1300美元。所以你看吧,有时候,骗子的钱来的就是这么容易,你的钱,走的也是这么轻易。
温馨提示:永远不要将您的支付卡详细信息提供给打电话给您的任何人,无论你对面的这个人声音多甜美,说话多温柔,讲话多官方,即使它跟你的初恋情人声音一模一样,那!也!别!信!请记住,银行永远不会要求提供这些信息,如果您确实需要讨论银行事务,请拨打付款卡背面的号码XXXXXX哦!
全球最大嘉年华邮轮集团遭勒索软件攻击
嘉年华游轮集团(Carnival Corporation & plc)是一家英国邮轮公司,也是世界上最大的游轮运营商。集团拥有超过10个邮轮品牌的100艘船只,并在2016年推出了fathom品牌。
近日,Carnival Corporation在向美国证券交易委员会(SEC)提交的表格中披露, 其品牌之一在2020年8月15日遭受了勒索软件攻击。
嘉年华表示,攻击者“访问并加密了一个品牌的部分信息技术系统”,还从该公司的网络下载了文件。官方初步评估,预计攻击者获得了一些客人和员工的个人数据。并可能导致受到潜在数据泄露影响的人提出索赔。
目前,该公司已经开始对违规行为进行调查,通知了执法部门,并与法律顾问和事故应对专业人员进行了接触。
尽管带来一些包括潜在的诉讼 的影响,但该公司表示,预计该事件不会对其“业务、运营或财务业绩”产生实质性影响。
嘉年华没有透露事件本身的任何细节,比如用于加密其网络的勒索软件的名称,或者其众多内部网络或品牌中哪一个受到了影响。
发表评论
您还未登录,请先登录。
登录