多伦多教育局遭LockBit勒索软件攻击，学生信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

多伦多教育局遭LockBit勒索软件攻击，学生信息泄露

宣布时间 2024-09-03

1. 多伦多教育局遭LockBit勒索软件攻击，学生信息泄露

8月31日，多伦多地区教育局（TDSB）本周确认了6月份爆发的一次勒索软件攻击事务，该事务涉及学生信息的泄露。只管最初教育局体现攻击仅针对一个手艺测试情形，与官方网络隔离，但后续证实2023/2024学年中部分学生的小我私家信息，包括姓名、学校详情、年级、邮箱地点、学号及出生日期等，确着实测试情形中被泄露。教育局强调，经网络清静团队和外部专家评估，学生面临的危害“很低”，且未发明数据果真披露的情形。然而，LockBit勒索软件团伙随后认可了此次攻击，并在其泄密网站上给教育局设定了支付赎金的限期，但未果真详细赎金数额。TDSB尚未就LockBit的声明作出回应，但已致信家长说明情形，并强调已接纳多项步伐增强学生信息清静，同时配合执法部分视察。此次事务爆发在LockBit团伙仲春份遭攻击后试图复出的配景下，其宣布的受害者信息中保存不少过失或重复条目，引发专家质疑。

https://therecord.media/toronto-school-district-board-ransomware

2. 新型勒索软件Cicada3301活跃，或与ALPHV有关联

9月2日，新型勒索软件即服务（RaaS）Cicada3301近期在威胁领域崭露头角，针对多家公司提倡攻击，其活跃性令人瞩目。自6月以来，Cicada3301通过RAMP网络犯法论坛招募成员，接纳Rust语言编写，支持Windows及Linux/ESXi系统，显示出与已驱逐的BlackCat/ALPHV组织在手艺上的相似性，包括加密算法、下令使用和文件命名约定。Cicada3301通过窃取或暴力破解凭证登录系统，使用的IP地点与Brutus僵尸网络相关联，可能批注两者间的某种联系。其初始攻击手段多样，包括针对VMware ESXi系统的特殊变体。该勒索软件具备高度可设置性，允许操作员在执行历程中调解其行为，如延迟执行、显示加密进度及在加密ESXi主机文件时无需关闭虚拟机等，这些功效增强了其顺应性和无邪性。加密历程中，Cicada3301使用OsRng随机数天生器天生对称密钥，并通过PGP公钥加密这些密钥，同时在每个加密文件夹中留下赎金说明文件。加密完成后，ChaCha20密钥被RSA加密，并与加密文件扩展名一同附加到文件末尾，形成完整的勒索信息。

https://securityaffairs.com/167897/cyber-crime/a-new-variant-of-cicada-ransomware-targets-vmware-esxi-systems.html

3. 伦敦交通局应对网络攻击，尚无证据显示客户数据泄露

9月2日，伦敦交通局（TfL）正全力应对一起正在举行中的网络攻击，同时向公众包管，现在尚无确凿证据批注客户小我私家信息已因此次事务而泄露，且TfL的各项服务运作正常，未受显着影响。作为伦敦地区交通网络的主要治理机构，TfL迅速响应，与国家犯法局（NCA）及国家网络清静中心（NCSC）细密相助，接纳了一系列内部步伐以增强网络清静防护。据内部新闻透露，此次攻击主要集中于TfL总部的后台系统，促使部分员工被建议居家办公以镌汰潜在危害。TfL首席手艺官Shashi Verma强调，�；は低秤肟突莸那寰彩侵饕姑�，团队将一连监控并评估事态生长，确保公众出行清静与信托不受损害。总体而言，只管面临挑战，TfL展现出起劲应对的态度，力争将潜在影响降至最低。

https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html

4. 地理定位追踪服务Tracelo超140万人信息遭黑客泄露

9月2日，智能手机地理定位追踪服务Tracelo在9月1日遭遇重大数据泄露事务，黑客“Satanic”声称攻破了其系统，并在网络黑市上果真了凌驾140万人的小我私家信息，引发普遍关注。Tracelo作为新兴服务，虽标榜品德规范的定位追踪，但其在数据网络与赞成验证上的透明度缺乏，引发了隐私�；ふ�。此次泄露的数据包括用户全名、电话号码、物理地点、电子邮件等敏感信息，以及大宗客户的Google ID号，后者可能进一步袒露用户的日�Ｔ硕旒�。值得注重的是，只管Tracelo旨在资助用户追踪他人位置，但泄露的数据中并未包括目的小我私家的位置信息，反而主要是客户自身的详细资料。受影响的用户面临网络垂纶和语音垂纶诈骗的威胁增添，因此需高度小心来自不明泉源的邮件和电话，阻止泄露更多小我私家信息。

https://hackread.com/tracelo-location-tracker-data-breach-user-records-leak/

5. CBIZ数据泄露事务曝光，近36,000客户信息遭窃

9月2日，CBIZ福利与包管服务公司披露了一起严重的数据泄露事务，该事务涉及近36,000名客户的敏感信息被未经授权会见。据悉，一名威胁行为者使用CBIZ网页中的清静误差，在6月2日至21日时代潜入系统并窃取了包括姓名、联系方法、社会清静号码、出生/殒命日期、退休职员康健信息及福利妄想信息在内的客户数据。CBIZ作为美国领先的综合性服务提供商，营业规模涵盖会计税务、包管、商业咨询及人力资源等多个领域，在天下拥有120个服务处及6,700名员工，2023年收入高达15.9亿美元。公司已于6月24日发明此次入侵，并连忙着手视察。受影响客户自8月28日起陆续收到个性化通知，CBIZ虽未发明数据滥用迹象，但仍提供为期两年的信用监控和身份偷窃�；し�，并建议客户接纳特殊步伐如信用冻结及添加诓骗警报，以降低潜在危害。

https://www.bleepingcomputer.com/news/security/business-services-giant-cbiz-discloses-customer-data-breach/

6. Prasarana Malaysia Bhd遭勒索攻击，超300GB数据泄露

8月30日，马来西亚公共交通巨头国家基建公司（Prasarana Malaysia Bhd）克日确认了社交媒体上撒播的一则网络清静事务报道的真实性，指出其内部系统确已遭受未授权会见。只管此次事务尚未对公司的一样平常运营造成影响，但公司已迅速接纳行动，团结网络清静专家睁开周全视察，并着手缓解潜在威胁。同时，国家基建公司已与马来西亚国家网络清静局（Nacsa）及网络清静机构（CyberSecurity Malaysia）细密相助，配合制订并实验周全的清静防御战略，以包管其交通服务系统的清静稳固运行。作为马来西亚公共交通系统的主要组成部分，国家基建公司不但运营RapidKL旗下的轻轨、捷运、巴士快速交通系统，还治理吉隆坡单轨列车及重大的公交车队。这一声明旨在回应外界关于公司网站可能遭受勒索软件攻击，导致316GB数据泄露的传言。据悉，勒索软件组织RansomHub已发出威胁，声称将在六到七天内果真国家基建公司的敏感数据。

https://www.freemalaysiatoday.com/category/nation/2024/08/26/prasarana-confirms-cybersecurity-incident/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究