多伦多教育局遭LockBit勒索软件攻击，学生信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

多伦多教育局遭LockBit勒索软件攻击，学生信息泄露

宣布时间 2024-09-03

1. 多伦多教育局遭LockBit勒索软件攻击，学生信息泄露

8月31日，多伦多地域教育局（TDSB）本周确认了6月份发生的一次勒索软件攻击事件，该事件涉及学生信息的泄露。尽管最初教育局体现攻击仅针对一个技术测试环境，与官方网络隔离，但后续证实2023/2024学年中部门学生的个人信息，包罗姓名、学校详情、年级、邮箱地址、学号及出生日期等，确实在测试环境中被泄露。教育局强调，经网络宁静团队和外部专家评估，学生面临的风险“很低”，且未发现数据果然披露的情况。然而，LockBit勒索软件团伙随后认可了此次攻击，并在其泄密网站上给教育局设定了支付赎金的期限，但未果然具体赎金数额。TDSB尚未就LockBit的声明作出回应，但已致信家长说明情况，并强调已接纳多项措施加强学生信息宁静，同时配合执法部门视察。此次事件发生在LockBit团伙二月份遭攻击后试图复出的配景下，其宣布的受害者信息中存在不少错误或重复条目，引发专家质疑。

https://therecord.media/toronto-school-district-board-ransomware

2. 新型勒索软件Cicada3301活跃，或与ALPHV有关联

9月2日，新型勒索软件即服务（RaaS）Cicada3301近期在威胁领域崭露头角，针对多家公司提倡攻击，其活跃性令人瞩目。自6月以来，Cicada3301通过RAMP网络犯罪论坛招募成员，接纳Rust语言编写，支持Windows及Linux/ESXi系统，显示出与已解散的BlackCat/ALPHV组织在技术上的相似性，包罗加密算法、命令使用和文件命名约定。Cicada3301通过窃取或暴力破解凭证登录系统，使用的IP地址与Brutus僵尸网络相关联，可能表明两者间的某种联系。其初始攻击手段多样，包罗针对VMware ESXi系统的特别变体。该勒索软件具备高度可配置性，允许操作员在执行过程中调整其行为，如延迟执行、显示加密进度及在加密ESXi主机文件时无需关闭虚拟机等，这些功效增强了其适应性和灵活性。加密过程中，Cicada3301使用OsRng随机数生成器生成对称密钥，并通过PGP公钥加密这些密钥，同时在每个加密文件夹中留下赎金说明文件。加密完成后，ChaCha20密钥被RSA加密，并与加密文件扩展名一同附加到文件末尾，形成完整的勒索信息。

https://securityaffairs.com/167897/cyber-crime/a-new-variant-of-cicada-ransomware-targets-vmware-esxi-systems.html

3. 伦敦交通局应对网络攻击，尚无证据显示客户数据泄露

9月2日，伦敦交通局（TfL）正全力应对一起正在进行中的网络攻击，同时向公众保证，目前尚无确凿证据表明客户个人信息已因此次事件而泄露，且TfL的各项服务运作正常，未受明显影响。作为伦敦地域交通网络的主要管理机构，TfL迅速响应，与国家犯罪局（NCA）及国家网络宁静中心（NCSC）紧密合作，接纳了一系列内部措施以加强网络宁静防护。据内部消息透露，此次攻击主要集中于TfL总部的后台系统，促使部门员工被建议居家办公以减少潜在风险。TfL首席技术官Shashi Verma强调，�；は低秤肟突莸哪彩鞘滓挝瘢哦咏嗫夭⑵拦朗绿ぃ繁９诔鲂心灿胄湃尾皇芩鸷�。总体而言，尽管面临挑战，TfL展现出积极应对的态度，力求将潜在影响降至最低。

https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html

4. 地理定位追踪服务Tracelo超140万人信息遭黑客泄露

9月2日，智能手机地理定位追踪服务Tracelo在9月1日遭遇重大数据泄露事件，黑客“Satanic”声称攻破了其系统，并在网络黑市上果然了凌驾140万人的个人信息，引发广泛关注。Tracelo作为新兴服务，虽标榜道德规范的定位追踪，但其在数据收集与同意验证上的透明度不足，引发了隐私�；ふ�。此次泄露的数据包罗用户全名、电话号码、物理地址、电子邮件等敏感信息，以及大量客户的Google ID号，后者可能进一步袒露用户的日�；疃旒�。值得注意的是，尽管Tracelo旨在资助用户追踪他人位置，但泄露的数据中并未包罗目标个人的位置信息，反而主要是客户自身的详细资料。受影响的用户面临网络钓鱼和语音钓鱼诈骗的威胁增加，因此需高度警惕来自不明来源的邮件和电话，制止泄露更多个人信息。

https://hackread.com/tracelo-location-tracker-data-breach-user-records-leak/

5. CBIZ数据泄露事件曝光，近36,000客户信息遭窃

9月2日，CBIZ福利与保险服务公司披露了一起严重的数据泄露事件，该事件涉及近36,000名客户的敏感信息被未经授权访问。据悉，一名威胁行为者利用CBIZ网页中的宁静漏洞，在6月2日至21日期间潜入系统并窃取了包罗姓名、联系方式、社会宁静号码、出生/死亡日期、退休人员健康信息及福利计划信息在内的客户数据。CBIZ作为美国领先的综合性服务提供商，业务范围涵盖会计税务、保险、商业咨询及人力资源等多个领域，在全国拥有120个服务处及6,700名员工，2023年收入高达15.9亿美元。公司已于6月24日发现此次入侵，并立即着手视察。受影响客户自8月28日起陆续收到个性化通知，CBIZ虽未发现数据滥用迹象，但仍提供为期两年的信用监控和身份偷窃�；し瘢⒔ㄒ榭突Ы幽商乇鸫胧┤缧庞枚辰峒疤砑悠壅┚ǎ越档颓痹诜缦�。

https://www.bleepingcomputer.com/news/security/business-services-giant-cbiz-discloses-customer-data-breach/

6. Prasarana Malaysia Bhd遭勒索攻击，超300GB数据泄露

8月30日，马来西亚公共交通巨头国家基建公司（Prasarana Malaysia Bhd）近日确认了社交媒体上流传的一则网络宁静事件报道的真实性，指出其内部系统确已遭受未授权访问。尽管此次事件尚未对公司的日常运营造成影响，但公司已迅速接纳行动，联合网络宁静专家展开全面视察，并着手缓解潜在威胁。同时，国家基建公司已与马来西亚国家网络宁静局（Nacsa）及网络宁静机构（CyberSecurity Malaysia）紧密合作，配合制定并实施全面的宁静防御计谋，以保障其交通服务系统的宁静稳定运行。作为马来西亚公共交通系统的重要组成部门，国家基建公司不仅运营RapidKL旗下的轻轨、捷运、巴士快速交通系统，还管理吉隆坡单轨列车及庞大的公交车队。这一声明旨在回应外界关于公司网站可能遭受勒索软件攻击，导致316GB数据泄露的传言。据悉，勒索软件组织RansomHub已发出威胁，声称将在六到七天内果然国家基建公司的敏感数据。

https://www.freemalaysiatoday.com/category/nation/2024/08/26/prasarana-confirms-cybersecurity-incident/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究