关注我们带你读懂网络安全据统计，勒索软件攻击变得更加频繁，支付赎金的中位数增长至150万美元，数据表明勒索软件问题正在加剧恶化。前情回顾·勒索软件赎金抉择史上最高！这家企业向勒索软件支付了超5.4亿元赎金停运数天后，这家软件大厂向勒索软件支付超1.8亿元赎金惊天勒索案！美国处方药市场中断超10天，受害企业疑支付1.5亿赎金

关注我们带你读懂网络安全LoanDepot通过SEC报告披露称，今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。前情回顾·网络攻击造成巨额损失再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周英国最大外包公司因勒索攻击损失2.32亿元国际清洁用品巨头因网络攻击损失超3.5亿元安全内参8月13日消息，美国抵押贷款巨头LoanDepot

关注我们带你读懂网络安全亨利·施恩在2023年10月14日遭遇了BlackCat勒索软件攻击，导致了长达一个月的运营停顿，并泄露了大量用户数据。前情回顾·网络攻击造成巨额损失再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周英国最大外包公司因勒索攻击损失2.32亿元国际清洁品巨头因网络攻击损失超3.5亿元安全内参8月8日消息，美国医疗保健分销商、财富500强企业亨利·施恩（Henry

关注我们带你读懂网络安全由于遭到勒索攻击，Keytronic被迫将美国国内和墨西哥的运营暂停两周，攻击者还从其系统中窃取了个人信息。前情回顾·网络攻击造成巨额损失再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元英国最大外包公司因勒索攻击损失2.32亿元国际清洁品巨头因网络攻击损失超3.5亿元美高梅度假村因勒索软件攻击损失超7.3亿元安全内参8月6日消息，国际知名电子制造服务提供商Keytronic披露，由于5月的一次勒索软件攻击，该公司遭受了超过1700万美元（约合人民币1.2亿元）的损失。这家美国科技公司成立于1969年，最初是键盘和鼠标的原始设备制造商（OEM）。如今，Keytronic已成为全球最大的印刷电路板组件（PCBA）制造商之一，在美国、墨西哥、中国和越南设有工厂。在上周五提交给美国证券交易委员会（SEC）的文件中，Keytronic表示，其墨西哥和美国站点受到干扰，影响了支持机器人操作和公司功能的业务应用程序；此后，该公司于5月6日检测到该事件。公司表示：“由于这一事件，公司产生了约230万美元的额外费用，并推测在第四季度损失了约1500万美元的收入。”“这些订单大部分是可恢复的，预计将在2025财年内完成。不过，本季度有70万美元的保险收益，可以部分抵消这些额外费用。”勒索攻击迫使Keytronic停运两周Keytronic首次在5月的一份文件中披露，因为遭到攻击，其被迫在事件响应期间将美国国内和墨西哥的运营暂停两周。公司还确认攻击者在此次入侵期间从其系统中窃取了个人信息。虽然Keytronic尚未将此攻击归因于特定的威胁团伙，但Black

关注我们带你读懂网络安全图片来源：Midjourney一台未设置双因子认证的Citrix设备，造成近200亿元损失。前情回顾·美国医疗市场惊天勒索案动态并购经营忽视网络安全，这家全球巨头CEO被美国国会公开质询这家医疗保险巨头承认：支付赎金后再发生数据泄露史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元美议员紧急立法，以提升医疗行业网灾式攻击事件应对能力惊天勒索案！美国处方药市场中断超10天，受害企业疑支付1.5亿赎金

关注我们带你读懂网络安全由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。前情回顾·全球医疗行业网络威胁态势勒索攻击迫使英国首都近8000名患者手术被暂停猴痘病毒爆发期，南非国家卫生实验室因勒索攻击中断服务又一大型医疗服务商被黑！澳大利亚警告发生“大规模勒索软件数据泄露”美国主要医疗健康系统遭网络攻击，导致临床服务中断安全内参8月1日消息，因勒索软件攻击关闭部分系统，美国大型血液中心OneBlood的运营能力骤降。上周三，向美国东南部医疗机构提供血液的非营利组织OneBlood发布声明，告知公众其运作能力受到勒索软件攻击影响。OneBlood企业传播高级副总裁Susan

关注我们带你读懂网络安全受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。前情回顾·勒索软件赎金抉择停运数天后，这家软件大厂向勒索软件支付超1.8亿元赎金惊天勒索案！美国处方药市场中断超10天，受害企业疑支付1.5亿赎金

发言人在电子邮件中写道：“因此，网络攻击的影响很快被消除，服务得以恢复。”

关注我们带你读懂网络安全巴西特家具罕见地承认，此次攻击“已经并且可能继续对公司的业务运营产生重大影响。”前情回顾·网络攻击扰乱工业生产全球叉车巨头科朗遭网络攻击，工厂生产被迫中断勒索软件攻击迫使全球顶尖啤酒品牌生产中断网络攻击迫使上市公司电池工厂停产两周在华供应商被黑，全球知名车企工厂生产受扰乱安全内参7月18日消息，遭遇勒索软件攻击后，美国最大的家具公司之一被迫关闭制造设施。巴西特家具（Bassett

关注我们带你读懂网络安全关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。前情回顾·全球医疗行业网络威胁态势勒索攻击致使英国首都近千台手术被迫取消（初期影响）猴痘病毒爆发期，南非国家卫生实验室因勒索攻击中断服务美国主要医疗健康系统遭网络攻击，导致临床服务中断因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营安全内参7月17日消息，六周前，勒索软件攻击干扰了血液检测公司Synnovis的运作。到目前为止，这一事件已经影响了近8000名英国国家医疗服务体系（NHS）患者的手术，包括器官移植和癌症治疗，已被取消、推迟或转移到伦敦的其他设施。NHS在7月11日发布公告更新指出，自6月3日事件爆发以来，伦敦国王学院医院NHS信托基金和盖伊和圣托马斯NHS信托基金，两家受影响最严重的NHS信托基金共推迟了6199次急性门诊预约和1491次选择性手术。NHS表示，尽管推迟的急性门诊预约和选择性手术数量有所减少，但攻击的影响仍在继续，并且具有破坏性。NHS伦敦医疗主任Chris

关注我们带你读懂网络安全因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；此次事件展示了勒索软件团伙的新洞察：造成影响越坏越能收到赎金。前情回顾·勒索软件赎金抉择美国医疗保险巨头承认：支付赎金后再发生数据泄露美国处方药市场中断超10天，受害企业疑支付1.5亿赎金

关注我们带你读懂网络安全由于遭受勒索软件攻击，Patelco信用合作社被迫关闭业务系统，超40万客户连续多天无法访问账户或进行交易。前情回顾·金融业重大生产事故金融云被勒索，约60家信用社服务中断计提5.5亿元成本！澳洲知名金融公司因网络攻击损失惨重知名金融科技公司漏洞遭利用，近1.5亿元资金失窃遭遇网络攻击，这个国家最大银行业务被迫中断安全内参7月4日消息，美国大型银行机构Patelco披露，公司日前遭遇了一次勒索软件攻击，为了控制事件影响主动关闭了多个面向客户的银行系统。Patelco是美国最大的信用合作社之一，资产超过90亿美元。该机构提供广泛的金融服务，包括支票和储蓄账户、贷款、信用卡、投资服务和保险计划。这家总部位于加州的非营利组织，在湾区、萨克拉门托和圣何塞设有37个分支机构，为超过40万名客户提供服务。Patelco官方表示，6月29日遭遇了勒索软件攻击，此后服务处于中断状态。Patelco在通报中写道：“6月29日，Patelco信用合作社遭遇了一次勒索软件攻击。很不幸，因为这次事件，我们被迫主动关闭一些日常银行系统，以控制和修复问题。”7月3日，Patelco透露核心系统已经通过网络安全专家检查，客户资金安全不存在问题。根据Patelco关于服务可用性的最新状态更新，以下服务仍受影响：网银、移动应用和呼叫中心服务不可用；转账、直接存款、余额查询和支付等电子交易也不可用；借记卡和信用卡交易服务仍在运行，但功能有限。该组织表示，客户仍然可以从Patelco和合作分支机构的自动取款机（ATM机）取现，这不受修复工作的影响。Patelco正在与第三方网络安全专家合作调查事件并加快恢复速度，但尚未给出恢复正常运营的日期。公司预计客户服务会有延迟，并对此表示歉意，恳请会员在团队全天候工作以恢复系统期间保持耐心。截至目前，没有勒索软件组织声称对Patelco的攻击负责，因此肇事者身份尚不明确。勒索软件攻击者通常还会盗窃数据，用于勒索赎金。被窃数据可能涉及数十万Patelco客户的敏感个人和财务信息。公司尚未对客户数据暴露的可能性发表评论，可能是因为调查还处于初期阶段。出于谨慎，Patelco客户应对未经请求的通讯和要求分享个人信息的消息保持高度警惕，并密切监控账户活动。参考资料：bleepingcomputer.com推荐阅读网安智库平台长期招聘兼职研究员欢迎加入“安全内参热点讨论群”点击下方卡片关注我们，带你一起读懂网络安全

关注我们带你读懂网络安全图：Budi

为应对此次攻击，NHLS已经实施了“停机协议”，以确保提供必要的资源来解决这种情况。Mlisana表示：“我要借此机会提前感谢大家为尽量减少服务中断所做的努力。”

关注我们带你读懂网络安全如果证实，这可能是历史上最严重的金融数据泄露事件。本周一晚间，多家媒体报道美联储正与勒索软件组织谈判，要求支付赎金以换取不公开这33TB政府数据。尽管目前尚未确认是否发生数据泄露，且美联储仍保持沉默，但紧张气氛已在全球弥漫。留给美联储的时间不到24小时上周末，美国联邦储备系统的名字出现在勒索软件组织LockBit3.0的数据泄露网站受害者清单中，LockBit在勒索通知宣称2024年6月23日20:27（UTC时间）入侵美联储系统，窃取了33TB的金融信息，其中包含“美国金融业的秘密”。LockBit给出的赎金支付截止日期是UTC时间6月25日晚8点半（北京时间6月26日凌晨4点）。目前距离截至日期已经不到24小时。根据勒索通知，LockBit勒索软件组织要求美联储更换谈判专家，因为后者的出价仅为5万美元。报复性攻击？LockBit3.0是近年来最危险和多产的与俄罗斯有关的勒索软件组织，曾攻击过中国工商银行和波音公司等大型组织。此次针对美联储的攻击不排除是报复性行为。上周末，拜登政府全面禁止销售和使用卡巴斯基反病毒软件，并制裁12名卡巴斯基高管（列入特别指定国民名单）。此外，美国财政部在5月7日指控迪米特里·尤里耶维奇·霍罗舍夫（Dimitry

Setiadi表示，攻击者使用了现有恶意软件Lockbit

关注我们带你读懂网络安全图：CROWN

关注我们带你读懂网络安全由于CDK公司被黑后关闭了业务系统，下游的汽车经销商们业务遭受广泛中断，包括跟踪和订购汽车零部件、销售新车、提供融资等。前情回顾·供应商网络威胁态势欧洲银行巨头所有员工和多国客户数据泄露：由于供应商被黑美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方云被黑，上千个政府机构服务中断、数据丢失在华供应商被黑，全球知名车企工厂生产受扰乱英国托管服务商被黑影响数百律所，进而影响全国房产交易安全内参6月21日消息，美国汽车经销商软件SaaS厂商CDK

关注我们带你读懂网络安全监管调查报告显示，外包人员将工作电脑的浏览器数据同步到个人账号，其个人电脑被黑导致浏览器数据泄露，其中包括可访问Medibank内网的管理员账户；Medibank

关注我们带你读懂网络安全这起勒索攻击事件对医疗程序和手术（包括输血和血液检测）造成了“重大影响”。前情回顾·医疗行业网络威胁态势又一大型医疗服务商被黑！澳大利亚警告发生“大规模勒索软件数据泄露”美国主要医疗健康系统遭网络攻击，导致临床服务中断因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元安全内参6月17日消息，英国国家医疗服务体系（NHS）近日透露，本月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。Synnovis的前身是2009年成立的GSTS

关注我们带你读懂网络安全又一家医疗机构受到了攻击，并触发了一个国家的紧急协调机制。前情回顾·医疗行业网络威胁态势美国主要医疗健康系统遭网络攻击，导致临床服务中断因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元宠物医院巨头被黑后运营受严重扰乱，猫狗和数据都面临风险安全内参5月21日消息，澳大利亚电子处方提供商MediSecure成为最新一家遭受勒索软件攻击的医疗机构，并且犯罪分子窃取了患者的个人和健康数据。MediSecure在澳大利亚经营处方递送服务，该公司提供的服务可将纸质和电子处方送到个人选定的药房。5月16日，这家电子处方提供商发表声明称：“初步迹象表明事件可能源自我们的一家第三方供应商。”18日该公司补充表示，“该事件影响了MediSecure系统截至2023年11月保存的数据。”MediSecure尚未透露受影响人数，但承诺会在获得更多信息后通过网站提供更新。该公司表示正与澳大利亚国家网络安全协调员合作“控制事件影响”，并已通知澳大利亚信息专员办公室等监管机构。澳大利亚高官发布预警并召开国家协调机制会议澳大利亚联邦警察正在调查这起入侵事件，澳大利亚国家网络安全协调员将其描述为“大规模勒索软件数据泄露事件”。在16日的另一份声明中，澳大利亚的最高网络安全官员表示，澳大利亚政府“继续协助MediSecure”，并正在努力了解数据泄露事件的规模和性质。声明指出：“根据目前政府掌握的信息，目前没有任何电子处方受到影响或被访问。卫生部已确认目前使用的电子处方服务没有受到影响。根据迄今为止MediSecure提供的技术建议，被入侵系统已被隔离，没有证据表明医疗部门面临进一步网络威胁。”声明还称：“我们正在密切关注，是否有任何证据表明身份文件在此次泄露中受到影响，并正在与MediSecure、澳大利亚民政服务部（Services

关注我们带你读懂网络安全泄露数据包括姓名、收件地址、订单信息等，不涉及联络方式或支付信息，但仍可用作针对用户的钓鱼攻击；数据售卖者称，该数据库中用户归属最多的国家依次为美国、中国、印度等，目前尚未发现戴尔针对国内用户的响应动作。前情回顾·涉中网络安全事件中国代工巨头旗下芯片公司遭网络攻击，大量数据外泄并被勒索美国知名基因测试公司被黑，或泄露30万华人血缘数据在华供应商被黑，全球知名车企工厂生产受扰乱中国跨境电商暴露数百万用户隐私数据，部分含身份证照片安全内参5月10日消息，一位威胁行为者声称，已窃取了约4900万名戴尔客户的信息。随后，戴尔向客户发布了数据泄露警告。这家计算机制造商前天开始向客户发送数据泄露通知，称黑客入侵了戴尔门户网站，其中包含过往购买产品的客户信息。戴尔在数据泄露通知中写道：“我们目前正在调查涉及戴尔门户网站的事件，该网站包含一个数据库，记录了购买戴尔产品的客户信息。”“我们相信，鉴于涉及的信息类型，我们的客户面临的风险不大。”戴尔表示，威胁行为者在入侵期间访问了以下信息：姓名；收件地址；戴尔硬件和订单信息，包括服务标签、物品描述、订单日期和相关保修信息。戴尔强调，被盗信息不包括财务或支付信息、电子邮件地址或电话号码，并表示他们正在与执法部门和第三方取证公司合作调查此事件。外媒BleepingComputer就此联系戴尔，以了解更多有关此次泄露以及受影响的人数的信息，戴尔表示“不会披露正在进行的调查中的具体信息。”数据在黑客论坛上出售据外媒Daily

关注我们带你读懂网络安全美国主要医疗卫生系统Ascension警告称，由于遭受网络攻击关闭部分系统，各地医院等设施可能出现临床服务中断的情况。前情回顾·医疗行业网络威胁态势因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车网络攻击扰乱美国多州医院和医疗保健系统安全内参5月9日消息，美国最大的天主教医疗卫生系统之一Ascension在昨天检测到网络攻击，目前正在处理临床运营中断情况。Ascension是一家非营利组织，在19个州经营140所医院。该组织表示，2023年为生活在贫困中的人们提供了价值22亿美元的护理服务，并拥有超过35000家附属服务提供商。此外，还经营了40所养老设施。该组织发布通知称，发现网络系统异常活动后，立即聘请了Mandiant公司展开调查，并在不久之后通知了执法部门。该组织声明：“随着事态发展，部分系统访问已中断。我们的护理团队接受过此类中断的培训，并已启动程序以确保患者护理服务安全，并尽可能降低事件影响。”该组织指出，仍在评估事件影响以及中断可能持续的时间。声明补充道，该组织正在努力确认是否有数据被攻击者窃取。Ascension敦促业务伙伴暂时中断与其技术环境的连接，等待后续通知。该组织声明：“我们会在合适时通知伙伴们重新连接到我们的环境。事件正在持续发展，我们将在了解更多信息后提供更新。”美国医疗业网络风险严峻这次攻击是又一次对美国医疗卫生系统造成重大影响的事件。去年8月，美国另一家天主教卫生组织Prospect

关注我们带你读懂网络安全联合健康集团首席执行官接受美国参议院质询，揭示了收购网络安全实践落伍公司的风险。前情回顾·美国医疗业惊天勒索案动态这家医疗保险巨头承认：支付赎金后再发生数据泄露史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元美议员紧急立法，以提升医疗行业网灾式攻击事件应对能力惊天勒索案！美国处方药市场中断超10天，受害企业疑支付1.5亿赎金

关注我们带你读懂网络安全图片来源：Midjourney发生勒索攻击事件两个月后，联合健康集团终于承认，已发生数据泄露；该公司原本希望通过支付巨额赎金（超1.5亿元）来“掩盖”数据泄露，但攻击团伙内讧导致部分数据后续被公开，该公司不得不声明承认。前情回顾·美国医疗业惊天勒索案动态史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元美议员紧急立法，以提升医疗行业网灾式攻击事件应对能力最后一击？美国超大型养老院因网络攻击申请破产惊天勒索案！美国处方药市场中断超10天，受害企业疑支付1.5亿赎金

关注我们带你读懂网络安全因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。前情回顾·全球勒索软件威胁态势史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金中国代工巨头旗下芯片公司遭网络攻击，大量数据外泄并被勒索勒索软件攻击迫使全球顶尖啤酒品牌生产中断安全内参4月23日消息，国际医疗诊断和试验巨头Synlab的意大利分公司因遭受勒索软件攻击，被迫关闭其IT系统，目前所有医学诊断和试验服务均已暂停。Synlab集团总部位于德国慕尼黑，在全球30个国家开展业务。其意大利分公司的网络覆盖380个实验室和医疗中心，每年进行3500万次医疗分析，年营业额达4.26亿美元。该公司在上周末宣布，在4月18日凌晨遭到安全入侵，为限制破坏活动，所有计算机不得不关闭。公司在声明中表示：“在发现入侵事件后，IT部门立即执行了公司的安全程序，从网络中隔离了公司的所有基础设施，并关闭了所有机器。”尽管公司尚未确认，但一些敏感的医疗数据可能已经被攻击者获取。“作为《通用数据保护条例》第28条规定的数据处理者，我们通知您，目前我们不能排除此次攻击可能影响到为您提供的服务或您的治疗方案中的个人数据。”——Synlab意大利分公司由于这一事件，所有的实验室分析和样本收集服务都已经暂停，直至另行通知。由于电子邮件服务已停止，客户被建议通过电话与Synlab联系。Synlab在遭受网络攻击之前收到但尚未进行分析的医学样本都已储存在每个案例所需的低温条件下。然而，如果系统恢复所需时间过长，客户可能需要重新提交样本。该公司在周末发布更新，通知客户已开始逐步重新启动一些服务，包括专科门诊访问和物理治疗。与此同时，公司正在努力确保IT基础设施上不再存在恶意软件，并从备份中恢复系统。状态更新中写道：“目前，Synlab特别工作组正在分析包括备份系统在内的所有IT基础设施的每个部分，以便尽快安全地恢复系统。”该公司没有提供具体的恢复时间表，而是鼓励客户查看网站或关注Synlab的社交媒体渠道以获取最新信息。截至本文撰写之时，尚无任何大型勒索软件团伙宣称对Synlab意大利分公司的网络攻击负责。参考资料：bleepingcomputer.com推荐阅读网安智库平台长期招聘兼职研究员欢迎加入“安全内参热点讨论群”点击下方卡片关注我们，带你一起读懂网络安全

关注我们带你读懂网络安全Mandiant公司声称，俄罗斯沙虫黑客组织涉嫌攻击美国得州一处水处理设施，操纵设施导致水罐溢出。前情回顾·美国水务网络威胁态势白宫警告：美国关键供水系统正在遭受“致命网络攻击”伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器美国供水设施又遭黑：加州一水厂核心系统服务器被破坏关基安全重大挫折！美国水务行业叫停强制性网络安全规定安全内参4月18日消息，美国网络安全公司Mandiant的专家昨天表示，一家与俄罗斯政府有关联的黑客组织，涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击，导致水罐溢出。美媒CNN从当地官员处了解到，这次攻击发生在得州北部小镇缪尔舒（Muleshoe）。同时，得州至少还有两个城镇检测到了可疑的网络活动，并已采取相应的防御措施。一名官员表示，美国联邦调查局已介入调查此次黑客活动。黑客通过访问敏感的工业设备来干扰美国水处理设施的正常运营，这类攻击在过去是十分罕见的。去年11月，宾夕法尼亚州也遭到了类似的网络攻击，当时美国官员指责伊朗是幕后黑手。这起得州的网络事件也解释了，美国国家安全顾问沙利文上个月为何罕见地呼吁各州官员和水务部门加强网络防御。沙利文与美国环保署（EPA）署长联合发布公开信，强调“美国各地”的饮用水和污水系统正面临网络攻击，各州政府和水务部门必须加强对这一威胁的防御。美国拥有15万个公共供水系统，其中许多系统由于资金和人员不足而难以应对网络犯罪分子和国家行为者的持续威胁，这引起了官员们的关切。沙虫组织被指发起此次攻击作为只有5000人口的小镇，缪尔舒黑客攻击事件最初并未引起广泛关注，因为对幕后黑手的身份仍存在疑问。但在昨天，Mandiant公开将黑客声称对缪尔舒攻击负责的Telegram频道，与俄罗斯联邦武装力量总参谋部情报总局（GRU）下属的某个单位之前的黑客活动联系在一起。Mandiant分析师表示，目前尚不清楚是GRU策动了针对缪尔舒水处理设施的网络攻击，还是使用同一马甲的其他俄罗斯黑客声称对此次攻击负责。这一系列事件并未影响这些城镇的饮用水供应。但如果确认是GRU或其代理人参与了这次攻击，这将意味着通常针对乌克兰的俄罗斯黑客组织行动升级，将美国关键基础设施纳入目标。缪尔舒镇城市经理Ramon

关注我们带你读懂网络安全图片来源：Midjourney初步财务分析揭示了勒索攻击事件造成的巨额损失。前情回顾·美国医疗市场惊天勒索案动态美议员紧急立法，以提升医疗行业网灾式攻击事件应对能力最后一击？美国超大型养老院因网络攻击申请破产惊天勒索案！美国处方药市场中断超10天，受害企业疑支付1.5亿赎金

关注我们带你读懂网络安全豪雅公司因勒索软件攻击致使多个业务部门的IT系统中断，勒索团伙“国际猎手”声称窃取了约2TB内部数据，并威胁索要1000万美元赎金。前情回顾·勒索软件动态惊天勒索案！美国处方药市场中断超10天，受害企业疑支付1.5亿赎金

关注我们带你读懂网络安全犯罪团队为未授权渗透测试并窃取数据，但仍要求安世半导体支付费用，否则将放出敏感的商业秘密数据。前情回顾·涉中网络安全事件在华供应商被黑，全球知名车企工厂生产受扰乱中国跨境电商暴露数百万用户隐私数据，部分含身份证照片俄罗斯指责NSA利用苹果后门监控境内iPhone，中国大使馆亦受影响又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据安全内参4月15日消息，中国智能手机代工巨头闻泰科技旗下荷兰芯片制造商安世半导体（Nexperia）遭到了黑客攻击。实施这次攻击的网络犯罪分子威胁称，如果公司拒绝支付赎金，他们将公开高度敏感的数据。荷兰媒体RTL

关注我们带你读懂网络安全在这些数据已在地下论坛转售近三年时间后，AT&T终于向司法机构和用户发出数据泄露通知，承认发生泄露事件，并给出缓解措施。前情回顾·电信网络安全态势以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击俄罗斯黑客潜伏乌克兰电信巨头Kyivstar内网长达数月电信网络运行重大事故：一个账号被盗，一个国家大面积断网数小时吉林电信向缅北提供8000万个手机号？回应来了安全内参4月12日消息，美国电话电报公司（AT&T）正在向5100万名新老客户发出通知，警告他们的个人信息已在一个黑客论坛上被泄露。但是，该公司尚未透露黑客如何获取了这些数据。该通知与最近大量AT&T客户数据在Breach黑客论坛上被售卖有关。此前在2021年，就有黑客以100万美元的价格出售了这些数据。2021年，威胁行为者ShinyHunters首次公开售卖这些AT&T数据。当时，AT&T告知媒体，这些数据不属于他们，而且他们的系统未受到入侵。2024年3月，另一名代号“MajorNelson”的威胁行为者在黑客论坛上公开了整个数据集。AT&T再次告知媒体，这些数据并非源自他们，他们的系统没有受到入侵。直到外媒BleepingComputer、TechCrunch报道确认这些数据属于AT&T和DirectTV帐号，且包含AT&T帐号密码后，AT&T终于承认这些数据属于他们。受影响用户低于泄露数量，源于一人多帐号AT&T目前确认受影响的客户数量只有51226382名，低于泄露数据集包含的超过7000万人信息。官方通知中提到：“（泄露的）信息因个人和帐号而异，可能包括全名、电子邮件地址、邮寄地址、电话号码、社会安全号码、出生日期、AT&T帐号和密码。”“据我们了解，个人财务信息和通话记录未泄露。到目前为止的调查表明，泄露数据似乎不晚于2019年6月。”BleepingComputer联系AT&T，询问为何受影响客户数量与泄露人数存在如此大的差异，AT&T回应称数据集中部分人拥有多个帐号。AT&T表示：“我们正在向每位敏感个人信息被泄露的人发送通知。部分人在数据集中有多个帐号，而其他人则没有敏感个人信息被泄露。”泄露源头未知，将提供身份保护服务AT&T至今未公开黑客如何窃取数据的细节，也未解释为何花费将近五年时间才确认数据来源并通知客户。此外，AT&T向缅因州检察长办公室表示，他们最早是在2024年3月26日得知此次泄露事件，但媒体早在3月17日就已联系AT&T询问此事，且相关信息早在2021年就已经开始出售。AT&T在通知中附有说明，表示将通过Experian提供为期一年的身份盗窃保护和信用监控服务。然而，这种保护措施可能来得太迟，因为这些数据已在私下流传了多年。服务申请截止日期为2024年8月30日，受影响的客户应尽快行动以保护自己。AT&T敦促收件人保持警惕，监控他们的帐号和信用报告以寻找可疑活动，并更加小心地处理未经请求的通信。由于承认在安全方面有疏忽，且在核实数据泄露消息和通知受影响客户方面存在严重延迟，AT&T在美国正面临多起集体诉讼。考虑到数据在2021年即被窃取，网络犯罪分子有充足的机会利用这些数据针对性地攻击受影响的AT&T客户。不幸的是，这些数据已被泄露给更广泛的网络犯罪社区，使得AT&T的新老客户面临的风险大大增加。参考资料：bleepingcomputer.com推荐阅读网安智库平台长期招聘兼职研究员欢迎加入“安全内参热点讨论群”点击下方卡片关注我们，带你一起读懂网络安全

关注我们带你读懂网络安全Ph1ns黑客组织声称对此负责，该组织暗含政治目的，企图掀起反抗活动。前情回顾·东南亚网络威胁态势越南头部券商遭黑后服务中断，当地股市交易量骤降10%与国为敌！一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官泰国医学科学部系统遭恶意攻击，上万新冠患者数据被暗网售卖数据泄露影响超过1000万公民，马来西亚教育部SAPS系统紧急下线安全内参4月11日消息，一家名为Ph1ns的黑客组织宣布，对菲律宾科技部（科学和技术部，DOST）的服务器进行了毁灭性攻击，这在菲律宾网络社区引发了热议。该组织声称，已经获得对虚拟机管理器、网络附加存储（NAS）和路由器等关键基础设施的访问权限，甚至获取了域管理员权限，从而能够无限制地访问员工的计算机。雪上加霜的是，他们还夸耀称加密了域控制器，有效地封锁了授权用户的访问。图：Ph1ns黑客组织在菲律宾科技部网站上留下的篡改信息菲律宾信息和通信技术部（DICT）的消息人士透露，黑客删除了25TB数据，造成一片混乱。然而，这些入侵者不仅仅删除了数据。Ph1ns组织在受到威胁的服务器上留下了这样的信息：“这个网站被菲律宾人民夺取了！”菲律宾信息和通信技术部基础设施管理、网络安全和技能提升副秘书长Jeffrey

关注我们带你读懂网络安全公司临时关闭IT系统以应对网络攻击，“导致过去一周对运营产生重大干扰”，预计这种干扰还将持续数周。前情回顾·医疗网络威胁态势美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车网络攻击扰乱美国多州医院和医疗保健系统专业医疗厂商被黑，心脏监测服务瘫痪数天安全内参4月9日消息，网络犯罪团伙最初针对的是医院，随后是慈善机构和癌症中心，而现在他们的目标扩展到了小狗和小猫。英国最大宠物医疗连锁机构CVS集团昨天宣布，遭遇了一起“网络事件”，可能有数据被盗取，部分机构的临床护理受到影响。由于此次网络事件，CVS集团被迫启动事件响应计划，下线IT系统以隔离事件影响。公司表示，临时关闭IT系统“在过去一周对运营产生重大干扰”，预计这种干扰还将持续数周。为了评估损害程度并支持采取应对措施，CVS集团已聘请外部安全专家进行调查。由于“存在个人信息被恶意访问的风险”，英国数据保护监管机构信息委员会办公室（ICO）也已接到相关通知。目前尚不清楚此次事件可能泄露的数据类型，但攻击者为了寻求变现，可能会特别针对员工和客户的个人信息、财务数据以及其他机密文件。

Long表示，公司被“一群专业黑客”攻击，数据遭到加密。他补充道，“我们已成功解密这些数据，现在开始系统恢复工作。”

关注我们带你读懂网络安全2024年，18个非洲国家准备进行大选。与此同时，针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。前情回顾·一带一路网络威胁形势网络攻击迫使这个带路国家暂停护照发放超两周这个带路国家政府敏感文件公网暴露长达15个月埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常赞比亚央行遭勒索软件攻击，部分系统中断服务安全内参3月27日消息，针对非洲国家和驻非洲国际组织的网络虚假信息攻击近年来急剧上升，网络安全专家们亟需寻求解决方案，来应对这一不断加剧的问题。根据美国国防部下属学术机构国防大学非洲战略研究中心的数据，2023年，非洲至少发生了189起有记录的虚假信息攻击活动，这一数字是前一年的四倍。《经济学人》报道称，接下来的一年内，至少有18个非洲国家将举行大选。对于依赖经济稳定的现有政府和企业来说，虚假信息已经成为主要威胁。非洲战略研究中心研究助理Mark

Warner日前提出《2024年医疗保健网络安全改进法案》，建议针对满足最低网络安全标准的医疗提供商，在网络事件后提供预付款和加急付款。这项立法是对Change

关注我们带你读懂网络安全彼得森健康保险公司经营本就陷入严重困境，但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change

关注我们带你读懂网络安全拜登政府敦促各州州长加强关键基础设施网络安全。前情回顾·美国水务行业网络威胁态势从供水系统被黑看美国关基网络安全保护体系的漏洞伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器关基安全重大挫折！美国水务行业叫停强制性网络安全规定美国供水设施又遭黑：加州一水厂核心系统服务器被破坏安全内参3月21日消息，拜登政府19日向美国各州州长发出警告，指出他们所管理的饮用水和污水设施正面临来自敌对国家的“致命网络攻击”威胁，这些攻击的目标是关键的工厂运营。美国总统国家安全事务助理Jake

从采购看美国网络安全建设增幅超10%！美国联邦政府2025财年网络安全预算将超930亿元为实现零信任，美国联邦政府三年采购超34亿元网络安全产品

关注我们带你读懂网络安全前所未有的一刻，电影照见现实。前情回顾·网络攻击影响大众服务美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方美国最大产权保险商被黑后关机断网，全美大量购房交易被迫暂停美国抵押贷巨头遭网络攻击：数百万用户无法还款

关注我们带你读懂网络安全目前被认为是法国有史以来最严重的数据泄露事件。前情回顾·法国网络威胁态势法国海外省疑遭勒索软件攻击，政务网络已瘫痪数周法国大型制造企业遭网络攻击，三大工厂被迫关闭超一周勒索软件凶猛！法国巴黎又一医院暂停运营并转移患者勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据安全内参3月18日消息，法国政府负责登记和协助失业者的法国劳动局（France

关注我们带你读懂网络安全CISA预算30亿美元继续保持高压投入，财政部、司法部、卫生与公众服务部等关键部门紧随其后，预算均超过10亿美元。前情回顾·美国政府财年预算跟踪美国政府2024财年预算提案：CISA获31亿美元

关注我们带你读懂网络安全Capita公司在2023年报中表示，勒索攻击造成的净成本为2.32亿元，并且还未计算由此可能给公司带来的巨额赔偿和监管罚款。前情回顾·网络攻击造成巨额损失国际清洁品巨头因网络攻击损失超3.5亿元全球关键半导体厂商因勒索攻击损失超17亿元美高梅度假村因勒索软件攻击损失超7.3亿元国际船舶制造巨头因网络攻击损失超6.1亿元安全内参3月7日消息，英国外包公司Capita报告称，2023年的损失超过1.066亿英镑（约合人民币9.77亿元），其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。该公司最初表示，预计该事件的应对成本高达2千万英镑（约合人民币1.83亿元），后来又上调了预测成本。周三公布的年度业绩报告显示，攻击造成的净成本为2530万英镑（约合人民币2.32亿元）。Capita将其余的损失归因于高成本，包括业务退出和商誉减值。在周三公布年度业绩时，公司CEO还宣布了旨在应对亏损的削减成本计划。Black

关注我们带你读懂网络安全这笔交易在比特币的链上可见，表明近年来全球最严重的勒索攻击事件之一的受害者，已经支付了巨额赎金，但是攻击组织似乎没有履约就跑路了。前情回顾·医疗行业网络威胁态势美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方网络攻击扰乱美国多州医院和医疗保健系统专业医疗厂商被黑，心脏监测服务瘫痪数天国际医疗IT巨头遭网络攻击，被迫关闭所有信息系统安全内参3月6日消息，针对美国医疗IT公司Change

关注我们带你读懂网络安全大多数网络攻击都是出于政治动机，而非获取经济利益。前情回顾·俄乌网络战动态乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击俄乌网络战再升级：乌克兰全国断网、俄罗斯税务系统瘫痪俄罗斯卫星网络被黑：观测到连接持续中断

关注我们带你读懂网络安全马拉维总统拉查克韦拉透露，该国移民局遭到网络攻击，政府拒绝向攻击者支付赎金，目前该国的护照发放已暂停超过两周。前情回顾·

关注我们带你读懂网络安全瓦尔塔计划在本周重新启动部分工厂，但目前进度未知。前情回顾·网络攻击扰乱工业生产在华供应商被黑，全球知名车企工厂生产受扰乱法国大型制造企业遭网络攻击，三大工厂被迫关闭超一周重磅！空客德国工厂至少部分停产：因物流供应商被黑世界水果巨头遭勒索攻击：北美生产工厂被迫全部关闭安全内参2月26日消息，德国电池制造商瓦尔塔股份公司（Varta

关注我们带你读懂网络安全此次中断对美国医疗系统产生了重大影响，导致许多药店无法处理处方。前情回顾·医疗行业网络威胁态势网络攻击扰乱美国多州医院和医疗保健系统专业医疗厂商被黑，心脏监测服务瘫痪数天国际医疗IT巨头遭网络攻击，被迫关闭所有信息系统全球医疗机构因勒索软件攻击累计停机超7千天，造成经济损失920亿美元安全内参2月23日消息，美国医疗IT巨头Change

关注我们带你读懂网络安全研究团队开发的欺骗系统，仅需不到1/4秒即可准确检测一辆车的雷达参数，并按照参数发出伪造的雷达信号，欺骗目标车辆的雷达，使其产生“幻觉”。前情回顾·新技术安全量子安全加密遭破解：因加密组件存在漏洞新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？破解大模型安全护栏，让ChatGPT回答限制级问题突破太空网络安全！航天器关键技术爆严重漏洞安全内参2月20日消息，一辆黑色轿车在宁静的郊区道路上平稳行驶，驾驶员轻声哼唱着圣诞颂歌，将驾驶任务交托给汽车的自动驾驶系统。突然间，红色的灯光闪烁，清晰的警报声响起，将司机从这片难得的宁静中唤醒。当他看向中控幕，发现一辆车迎面冲来，然而透过挡风玻璃，车头灯前却是一片空无。尽管显示屏上的情况与实际不符，汽车的自动驾驶系统仍然紧紧抓住控制权，将车辆转向路边沟。愤怒的驾驶员环顾四周，发现附近并没有其他车辆，而屏幕上显示的危险已经消失。片刻之后，真正的威胁出现了——一群劫匪朝着瘫痪的车辆小跑而来。这一幕似乎注定会成为好莱坞电影中的常见情节，将在未来几十年内屡见不鲜。然而，由于现代汽车配备了复杂的检测系统，这个情节仍然只能出现在科幻领域，至少目前是这样。汽车雷达也疯狂日前，由杜克大学电气与计算机工程学迪金森家族副教授Miroslav

关注我们带你读懂网络安全因遭受网络攻击，高乐氏公司运营受到严重干扰，生产减少导致消费级产品供应不足，最终造成巨额损失。前情回顾·网络攻击造成巨额损失全球关键半导体厂商因勒索攻击损失超17亿元美高梅度假村因勒索软件攻击损失超7.3亿元国际船舶制造巨头因网络攻击损失超6.1亿元计提5.5亿元成本！澳洲知名金融公司因网络攻击损失惨重安全内参2月5日消息，全球清洁用品巨头高乐氏（Clorox）披露，为应对2023年8月发生的网络攻击，截至当前已经支出4900万美元（约合人民币3.52亿元）。高乐氏是一家美国制造商，主要生产消费级和专业级清洁产品。公司拥有8700名员工，2023年收入接近75亿美元。2023年8月11日，高乐氏遭受网络攻击，导致公司运营受到严重干扰，生产减少，消费级产品供应不足。在上周四提交给美国证券交易委员会（SEC）的财报中，高乐氏透露，截至2023年底，公司因网络攻击已支出4900万美元。在2024财年第二季度报告中，高乐氏指出，“这些费用主要涉及第三方咨询服务，包括IT恢复和取证专家等专业服务，用于调查和补救此次攻击，以及由于公司业务受到影响而带来的额外运营成本。”公司承认仍在努力从攻击中恢复，但预计未来与网络攻击相关的成本将减少。高乐氏主席兼首席执行官Linda