新闻诈骗- 5月的月度汇总-GlobalSign

2023年06月05日
Amy Krigman

大家好，欢迎来到5月版的新闻骗局。这是一个活跃的月份，所以让我们开始吧!不幸的是，五月因数据泄露和数据泄露而流行，这是因为一些相当大的组织宣布他们是受害者;比如丰田、Dish Network和T-Mobile。

最大的汽车制造商丰田最近披露，它泄露了超过10年的数百万客户记录。数据泄漏归咎于云桶配置错误。另一个值得注意的事件是Dish Network，该公司最近在一份数据泄露通知中宣布，它“收到确认”，2月份勒索病毒攻击中被威胁行为者窃取的数据已被删除。这表明该公司已经支付了赎金。接着我们来看看电信巨头T-Mobile，该公司报告了今年的第二次数据泄露事件。不过，值得记住的是，T-Mobile去年据称被黑客攻击了100多次，所以让我们希望他们能控制住网络安全态势，并尽快防止进一步的事件发生。

此外，总部位于伦敦的国际业务流程外包提供商Capita也报告了一起数据泄露事件。多达350家英国养老基金可能受到了这起事件的影响，这可能是英国历史上最严重的黑客入侵事件之一。受害者包括消费品巨头联合利华和受欢迎的英国零售商玛莎百货，以及许多地方政府机构。

但我们也可以提到制造业巨头ABB最近发生的勒索软件事件。今年5月，该公司报告称，它最近受到黑巴斯塔(Black Basta)勒索软件攻击的影响，中断了ABB的业务运营。(事实证明，“黑巴斯塔”(Black Basta)勒索软件组织也要对今年4月德国武器公司莱茵金属(rheinmetal)遭受的网络攻击负责。)

工业网络安全公司Dragos(我正在打开我的“你怎么了??””标志)。这起事件似乎是由一名德拉戈新员工被黑的电子邮件引发的。没有任何Dragos系统被入侵，包括连接到Dragos平台的系统。

优步前首席信息官乔·沙利文的案子终于有了一个有趣的结局。本月早些时候，一名美国联邦法官判处他三年缓刑。去年，他因处理2016年数据泄露事件而被定罪，成为媒体关注的焦点。在那次事件中，黑客窃取了5700万名客户的个人信息和60万名优步司机的个人信息。尽管关于网络安全高管应该如何处理执法调查的“听证会紧张”，但法院最终决定不给沙利文任何监禁。

丰田十大:顶级汽车制造商泄露客户数据超过十年

丰田披露，10多年来，一个错误配置的云存储桶导致215万多客户记录暴露在开放的互联网上。

根据披露，从2013年11月到今年4月，丰田基于云的互联服务的敏感数据向未经授权的访问开放。丰田互联服务允许司机播放娱乐节目，使用位置数据寻找被盗车辆，接收flash维护提醒，并在发生事故时发送紧急帮助。
丰田发言人Hideaki Homma告诉美联社，连接服务泄露只影响日本的客户。该汽车制造商在声明中表示，任何未经授权对数据的访问都不会确定客户的身份，并补充称，没有观察到第三方对数据的任何使用或滥用。

Did Dish Pay a Ransom? Sure Sounds Like It Did.

Dish Network本周在一份数据泄露通知中表示，它已“收到确认”，在2月份的一次勒索病毒攻击中被威胁行为者窃取的数据已被删除，这表明该公司已支付了赎金。

这家卫星电视提供商在2月28日通过一份8-K文件透露，它遭受了勒索软件攻击。Dish最初在2月23日报告网络和服务中断，它是当月遭受勒索软件攻击的众多美国大型企业之一。在8-K文件中，该公司透露，攻击影响了内部服务器和通信，包括客户呼叫中心和菜肴网站，个人数据可能受到了影响。

本周向那些受到影响的人发出了一封违规通知信，就这次攻击的性质提供了进一步的澄清。Dish表示，在攻击过程中，客户数据库没有被访问，但它已经证实，“某些与员工相关的记录和个人信息(以及一些前员工、家庭成员和少数其他个人的信息)在被提取的数据中。”

此外，通知信中还包括暗示Dish支付了赎金的文字。

T-Mobile遭遇另一起数据泄露事件。他们要创记录吗??

T-Mobile透露了发生在2023年的第二次数据泄露事件，据报道泄露了客户数据和账户密码，使许多T-Mobile用户容易遭受潜在的欺诈和身份盗窃。

袭击始于2月24日，持续到3月30日，影响了836名客户。“在2023年3月，我们已采取的提醒我们未授权活动的措施如设计的那样起了作用，我们能够确定一个不良行为者在2023年2月底至3月期间从少量T-Mobile账户获取了有限的信息，”T-Mobile在一封致受此次入侵影响的客户的信中解释道。

该公司保证没有个人财务账户信息或通话记录被泄露。

人均数据泄露事件在英国引起反响

Capita对玛莎百货(Marks and Spencer)、帝亚吉欧(Diageo)、联合利华(Unilever)和罗赛(rotheso)的养老金计划发出警告，称它们的会员的个人数据很可能在这家英国外包商遭受的网络攻击中被黑客窃取。这些养老基金是数百个私营部门退休计划中的一个，这些计划使用Capita来支持其养老金管理服务。玛莎的养老金计划周四表示，此次攻击可能影响了该计划“很大一部分”成员的个人数据安全，其中包括曾在该零售商工作过的“大多数”退休人员。与此同时，德比市议会(Derby city council)成为最新一个透露其受到另一起数据安全事件影响的地方当局。在这起事件中，包括福利支付细节在内的文件被暴露在了一个由Capita控制的不安全的亚马逊数据桶中。该委员会表示，正在与Capita商议有关安排。

根据BleepingComputer上的一篇文章，“BleepingComputer从多名员工那里了解到，勒索软件攻击已经影响了该公司的Windows活动目录，影响了数百台设备。”

跨国科技公司ABB遭受黑巴斯塔勒索软件攻击

瑞士跨国公司ABB(一家领先的电气化和自动化技术供应商)遭受了黑巴斯塔(Black Basta)勒索软件攻击，据报道影响了业务运营。

ABB总部位于瑞士苏黎世，拥有约10.5万名员工，2022年的收入为294亿美元。作为其服务的一部分，该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。

不太好看:黑客试图勒索Dragos首席执行官的家人，包括一个5岁的孩子

一个网络犯罪组织从网络安全公司Dragos Inc.获得了合同，这是敲诈勒索的一部分，其中包括联系首席执行长的妻子和5岁的孩子。
对于工业控制系统，包括电网、水处理设施和管道，Dragos擅长提供网络安全服务。据报道，一名新雇佣的Dragos销售人员的电子邮件账户被入侵，黑客得以访问内部文件。该公司没有赔偿黑客。没有任何Dragos系统被入侵，包括连接到Dragos平台的系统。

德拉戈斯阻止了黑客部署勒索软件，这被认为是他们的主要目标，也阻止了他们进一步渗透公司的网络。