全球金融保险行业重大网络安全事件
根据Cloudflare的监测报告,今年7月份的一次短暂DDoS攻击的攻击峰值为每秒1720万次请求 (rps),创下历史新高。Cloudflare的DDoS保护系统记录了此次攻击,占2021年第二季度所有合法HTTP流量平均速率的70%左右。
7月份的这次“瞬间攻击”持续了不到一分钟,总共发送了超过3.3亿条针对金融行业企业的请求。攻击峰值的每秒请求数高达 1720 万,并在15秒的高峰期内基本保护在每秒1500万次左右。虽然此次攻击的持续时间不长,但它威力惊人,这表明DDoS攻击者正在提高他们的攻击能力。
2 日本加密货币交易所Liquid遭网络攻击,9400万美元失窃
总部位于东京的加密货币交易所Liquid表示,有黑客入侵其服务器,并窃取了按当前汇率估算至少价值9400万美元的加密资产。
该公司在一条推文中解释称,“我们目前正在展开调查并将定期提供更新。此外,交易所的存款与取款服务也将暂停。”
Liquid公司表示,这起事件中黑客控制了他们的热钱包,这些钱包实际上属于加密货币账户,供交易平台为日常交易预留资金。该公司还在其日文博客上表示,此次入侵可追溯至Liquid位于新加坡的子公司Quoine。
日前,日本跨国保险公司东京海上控股(Tokio Marine Holdings)披露称,新加坡分公司新加坡东京海上保险(TMiS)遭受勒索软件攻击。
目前还不清楚攻击发动于何时、如何展开,也不明确具体造成了怎样的后果。但新加坡分部在发现问题后立即实施了网络隔离,并向当地政府机构发出通报。
外媒CyberScoop的Tim Starks表示,东京海上是本周第二家宣布遭受网络攻击的保险企业。周一,Ryan Specialty Group表示今年4月曾检测到部分员工账户遭到未授权访问。
巴西政府发布声明称,巴西国库(National Treasury)在8月13日遭遇勒索软件攻击。
巴西经济部表示,他们立即采取了相关措施,以遏制网络攻击引发的影响。初步评估显示,包括公共债务管理平台在内的国库体系化系统没有受到损害。
巴西国库和数字政府秘书处的安全专家们正在此次分析勒索软件攻击引发的影响,联邦警察也已收到通报。国库指出,关于事件的最新消息“将及时披露并保持适当的公开透明度”。
当时,该事件以其远超常规的复杂性和所造成的损害范围,被认为是有史以来针对巴西公共部门策划的最全面的攻击。
据知情人士透露,美国最大保险企业之一CNA Financial公司在今年3月下旬遭遇勒索软件攻击后,被迫支付4000万美元,以换回对网络设施的正常控制。
根据两位匿名消息人士介绍,这家位于芝加哥的公司在数据被盗、内部员工被锁定在网络之外的约两周后,向黑客支付了赎金。
CNA公司发言人Cara McCall在一份声明中强调,该公司严格遵守法律要求,CNA公司已经与联邦调查局及美国财政部外国资产控制办公室协商并共享了关于攻击事件和黑客身份的情报。有趣的是,资产控制办公室去年才刚刚明确表态,称可能会对向黑客支付赎金的组织施加制裁。
据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体5月报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。
另外,BleepingComputer昨天观察到针对安盛全球网站的分布式拒绝服务(DDoS)正在进行,这使得安盛的全球网站在一段时间内无法访问。
根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。
中新社澳门5月7日电 (记者 龙土有)澳门特区政府卫生局公布,7日上午约10时30分,发现电脑系统遭到恶意网络攻击,影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯有限公司紧急抢修后,所有电脑系统现已恢复正常。
卫生局表示,发现问题时,已实时启动应变方案,立即进行系统抢修,同时通知各口岸临时改用粤康码通关,进入医疗场所改用纸质健康码等。
由于售价太过昂贵令人却步,一位学生试图使用某盗版数据可视化软件,却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。
这家欧洲的生物研究所遭遇Ryuk勒索软件攻击之后,安全公司Sophos应急响应小组接到任务,着手消除攻击影响。
他们从零开始重建了服务器,并使用备份副本完成数据恢复。由于备份没有及时更新,此次攻击令该研究所丢失了约一周的研究数据。
在对攻击活动进行取证之后,Sophos确定了攻击者的初始入口点为使用学生凭证的RDP会话。
近期,毒霸安全团队通过“捕风”威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播,并且诱饵大多是以"0股民精准","07出入款账单明细表","0中转银行卡信息核对"等金融、财务方面词语命名的伪装文档。
同时在诱饵命名中也出现了"0资金中转USDT钱包地址信息核对表"这样和数字货币相关的词语。从去年10月份以来比特币一路高涨,连带其他数字货币也水涨船高,数字货币还具有一定的匿名性,对于木马控制者来说无疑是更加合适的窃取对象,因此这次钓鱼攻击很有可能也是木马控制者窃取数字货币的一次尝试。结合上述我们推测本次攻击目的是针对特定的Telegram用户的金融资产窃取。