印尼国家数据中心遭网侵 黑客勒索800万美金
印尼国家数据中心遭到网络攻击,数百个政府办公室受到影响。印尼通讯部高级官员旁格拉潘6月24日说,黑客近日入侵了印尼国家数据中心,影响了国家和地方层面的210个机构。首都主要机场出现延误,黑客索要800万美元赎金。上周,雅加达苏加诺-哈达国际机场系统在遭受攻击后瘫痪,导致入境口排起长队。旁格拉潘说,入境服务已于24日上午恢复正常,目前正在努力恢复其他受影响的业务。黑客此次攻击使用的是俄罗斯勒索软件公司 LockBit 开发的“Brain Cipher”软件。该软件通过加密,使政府数据无法访问。
—— 联合早报
欧盟对6名参与俄罗斯针对欧盟国家和乌克兰网络攻击的个人实施制裁
当地时间6月24日,欧盟理事会批准对6名参与网络攻击的个人实施制裁。公告称,这6人实施的网络攻击影响了欧盟成员国关键基础设施、关键国家职能、机密信息存储等。这是欧盟首次对利用钓鱼软件攻击医疗和银行等基本服务的黑客实施制裁。据路透社报道,其中四人与俄罗斯情报和安全部门有直接关系。
—— 路透社、欧盟
日本宇宙航空研究开发机构近两年遭多次网络攻击 外部机构信息或外泄
6月21日获悉,日本宇宙航空研究开发机构 (JAXA) 去年至今年遭到多次网络攻击。据相关人士称,攻击可能来自与中国有关的黑客。大量文件被浏览,其中可能还包括签订保密协议的外部企业和机构的信息。JAXA 介绍称,“详细情况正在调查中。并不包括涉及火箭、卫星运用、安保的敏感信息。”据相关人士称,应该是去年6月受到攻击的服务器中保存了JAXA职员的个人信息,黑客根据该信息又非法访问了机密性较高的文件等。据分析,网络攻击可能利用了从外部接入内部网络的 VPN 的薄弱环节入侵。已调查了受害情况,但今年又遭到多次网络攻击。
—— 共同社
NicoNico 动画因“大规模网络攻击”而暂停服务
视频分发网站 NicoNico 动画因大规模网络攻击于8日暂停服务。 该服务的运营公司 Dwango 和其母公司 KADOKAWA 的网站也出现问题,目前正在调查原因。
分发视频的 NicoNico 动画网站表示:“我们目前正遭受大规模网络攻击,为了将影响降到最低,我们已暂时停止服务。”目前,视频观看和流媒体直播等服务均处于暂停状态。NicoNico 的账号系统也处于不可用状态。
—— NHK,NicoNico
捷克共和国召见俄罗斯特使抗议网络攻击
捷克政府召见俄罗斯大使,抗议针对该国机构和关键基础设施的网络攻击,布拉格及其北约盟国将此归咎于克里姆林宫的情报部门。欧盟和北大西洋公约组织国家指责俄罗斯发动网络攻击和虚假信息宣传等混合战争,以破坏民主并削弱对乌克兰的支持。捷克外交部长扬·利帕夫斯基在一份声明中说:“我们呼吁俄罗斯联邦不要采取这种行为,这违反了联合国标准及其自身义务。”
—— 彭博社
日本各地太阳能发电监控设备曾遭网络攻击
1日获悉,日本各地太阳能发电设施的远程监控设备总计约800台曾遭网络攻击,一部分通过网银被用于违法汇款。据电子设备制造商康泰克称,该公司制造的远程监控设备被恶意利用。该设备与网络相连,发电设施的运营企业用来掌握发电量并感知异常。康泰克销售了约1万台设备,截至2022年其中约800台在应对网络攻击方面存在缺陷。黑客利用这些缺陷侵入远程监控设备,设置了可从外部操作的“后门”程序,操控设备违法登录网银,并从金融机构账户向黑客方面的账户汇款、盗取了金钱。据分析,黑客利用了为隐匿身份而侵入的远程监控设备。调查网银的通信记录发现,上述设备是发信源头。要找到通过后门操控设备的黑客十分困难。黑客还可操控设备使发电中断。康泰克提供了修改缺陷的软件,并呼吁发电设施的运营企业加以注意,但应对措施未能充分发挥效果。
—— 共同社
MITRE 对其研发网络遭受网络攻击的响应
研发出 CVE (公共漏洞和暴露) 美国 MITRE 公司近期披露,尽管该公司积极致力于保护其数字资产,但仍遭遇了一次入侵。在检测到用于研究、开发和原型设计的协作网络“网络实验、研究和虚拟化环境” (NERVE) 上的可疑活动后,确认受到了外国民族国家威胁行为者的攻击。在发现事件后,MITRE 迅速采取行动遏制事件,包括将 NERVE 环境离线,并在内部和第三方专家的支持下迅速展开调查。调查仍在进行中,包括确定可能涉及的信息范围。MITRE 已联系当局并通知受影响方,并正在努力以快速、安全的方式恢复合作的运营替代方案。MITRE 总裁兼首席执行官杰森·普罗维达克斯表示:“没有任何组织能够免受此类网络攻击,即使是努力维持最高网络安全的组织也是如此。我们及时披露这一事件是因为我们致力于以公共利益为重。”
—— MITRE
乌克兰最大电信运营商 Kyivstar 因网络攻击而瘫痪
乌克兰最大的电信运营商 Kyivstar 表示,该公司遭受了“强大”的网络攻击,导致数百万人的电话和互联网服务因此中断。超过 75 个定居点的空中警报系统受到影响。
乌克兰北部城市苏梅的官员警告说,其空袭警报系统也受到了运营商“Kyivstar”故障的影响。苏梅地区军事管理局在 Telegram 频道上发布的声明中称,“通知系统将暂时无法工作” 。
当被问及是否认为俄罗斯是这次袭击的幕后黑手时,乌克兰国家特别通信和信息保护局的发言人表示,“现在下结论还为时过早”。
—— Techcrunch
黑客 LockBit 声称对印度国家航空航天实验室的网络攻击负责
臭名昭著的勒索软件团伙 LockBit 声称对针对印度国家航空航天实验室 (NAL) 的网络攻击负责。
周三,LockBit 将印度国家航空航天实验室 (NAL) 添加到其暗网泄露网站中,勒索软件团伙利用该网站勒索受害者支付赎金。根据清单,该组织威胁称,如果不支付赎金,将公布该组织盗取的数据。
LockBit 发布了八份据称被盗的文件,包括机密信件、员工护照和其他内部文件。截至目前,NAL 的网站已在全球范围内瘫痪。目前尚不清楚网站中断是否是由于所谓的勒索软件攻击造成的。
——Techcrunch
日本 LINE 逾40万条数据可能外泄!疑因母公司遭网络攻击。
日本科技公司 LINE 雅虎 (LY Corporation) 的服务器近日遭受网络攻击,据悉可能导致通讯软件 LINE 的用户资料等逾 40 万条个人信息可能外泄,但称可识别特定用户的信息并未外泄。
根据 LINE 雅虎公司的消息,可能外泄的信息包括无法辨别特定用户的性别、年龄层、LINE 贴图的购买记录等,以及 LINE 雅虎公司的交易对象、员工电子邮件等资料。
目前尚未确认用户的银行账户、信用卡等是否外泄,或者外泄信息是否遭到恶意使用等损害案例。
—— 中时新闻网、日本朝日新聞