2020年第21期360安全周报

2020-12-10 18:22:11
我要分享


微信扫码分享

2020年第21期360安全周报

（2020.12.04-2020.12.10）

【富士康被黑客攻击，索要 2.3 亿元赎金】

据外媒报道，位于墨西哥的富士康工厂遭到了"DoppelPaymer"勒索软件的攻击，并在其勒索软件数据泄漏网站上出售窃取的文件。据悉，窃取的文件包括常规的业务文档和报告，其中不包含任何财务信息或者员工的个人信息。

网络安全行业证实，富士康在其位于墨西哥华雷斯城的富士康 CTBG MX 设施遭受了攻击。

在对工厂设备进行加密之后，页面上展现了一个指向 DoppelPaymer Tor 付款站点的链接，要求支付 1804多个比特币，约合人民币2.3亿元。作为此次攻击的一部分，不法分子声称已加密了约 1200 台服务器，窃取了100 GB的未加密文件，并删除了20~30 TB的备份。

【快递服务公司PickPoint遭黑客入侵】

俄罗斯快递服务公司PickPoint的2732个快递寄存柜里，快件正静候着主人领它们回家过周末。一位不知姓名的黑客动了动手指，突然一串响，近三千柜门在无人的空气里接连弹开。

这是上周五发生在莫斯科的一次黑客攻击事件。因为某种尚未识别的漏洞，PickPoint 三分之一的储物柜被黑客强行开启，以致于几千个快件大大咧咧地暴露在了失窃的危险中。

在俄罗斯，大家可以在网上购物后邮寄到PickPoint的储物柜。当储物柜收到快件之后，用户通过PickPoint APP就能取货。这次遭到攻击的，就是这个系统。

事情发生后，PickPoint已经通知了相关部门，也在努力恢复受损的网络。但目前还不清楚有没有快件在此次事件中丢失。

【直升机制造商Kopter成勒索软件攻击最新受害者】

最近，勒索软件组织LockBit攻破了直升机制造商Kopter的内部网络，并加密了其文件。

Kopter是一家成立于2007年的瑞士公司，在小型和中型民用直升机领域取得了一些成就。在文件被窃后，Kopter访问了LockBit留给他们的赎金页面，但并没有按照上面提供的渠道主动联系对方。于是LockBit转头就把他们盗取的部分信息公布在了网上。LockBit共享了Kopter的一些商业文件、内部项目以及各种航空航天和国防工业标准文档。

LockBit在给媒体的邮件中透露，他们上周利用一个VPN设备入侵了Kopter的网络。入侵过程十分顺畅，因为这个设备使用了一个弱密码，并且没有启用双因子认证。

【欧洲药品管理局遭遇黑客攻击，COVID-19 疫苗认证相关文件或已泄露】

外媒报道称，欧洲药品管理局（EMA）刚刚经历了一次网络攻击事件，黑客或许已经窃取了与 COVID-19 疫苗认证相关的文件。生物技术公司 BioNTech 在周三的一份声明中称，攻击者"非法获取"了该公司及其合作伙伴辉瑞提交的与候选新冠病毒疫苗有关的监管文件。

负责审查疫苗有效性的欧洲药品管理局（EMA）在官方声明中证实了本次攻击，目前相关调查仍在进行中，因此不方便披露更多细节。

值得庆幸的是，EMA 表示黑客入侵并不会影响相关疫苗的审核与上市安排。此外，该公司的服务器也并未受到本次攻击事件的影响，目前也没有发现 4.35 万例测试者中有任何人的数据被盗。

热点排行

2020年第21期360安全周报

热点排行

关注我们