黑客成功攻击英国供水商却敲诈到另一家头上-安全客

第346期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、黑客成功攻击英国供水商却敲诈到另一家头上

英国供水商South Staffordshire Water发布声明，近日遭网络攻击导致服务中断，目前供水无异常，也不会影响子公司业务。

声明中还好好夸了夸自己，说一直以来他们对供水系统非常重视，也足够强大可以抵御网络攻击。同一时间，安全研究员监测到Clop勒索组织在官网添加了一名供水系统受害者——Thames Water，并威胁放出泄露出的5TB涉及1500万人份数据。没过多久，黑客宣布谈判破裂并放出部分信息，包括护照、供水系统SCADA截屏、驾照等。Thames Water紧急回应绝无此事，他们近期并未遭到任何攻击。就在大家以为Thames Water死鸭子嘴硬时，有人发现放出的部分数据里有South Staff Water和South Staffordshire公司邮箱地址，安全研究员分析，可能是黑客太激动结果勒索错了公司，导致他们失去了本应到手的赎金，公司也失去了被窃取的5TB数据。[阅读原文]

2、CS：GO交易站被黑 600万美元皮肤不知所踪

世界上最大的CS：GO皮肤交易站CS.MONEY遭黑客攻击，价值近600万美元的皮肤被黑客转移。

攻击前网站托管有53种武器共1696个皮肤，总价值达1650万美元，超过三分之一在这次攻击中受到影响，网站直到今天，也就是攻击发生后的第三天仍未恢复服务，被窃取的皮肤大概率也拿不回来了。虽然CS.MONEY称已和其他交易平台协调一致，禁止这批物品在平台进行交易，但恐怕无法阻挡黑客不走交易所私下买卖。

公司调查后发现，黑客最开始通过不明手段获取了Steam已授权的移动端密令，进行一千笔交易从一百个机器人账号中取出了皮肤，最后执行大量随机交易试图隐藏踪迹。最后公司表示等恢复运营后会想办法补偿用户，不过最后估计得V社官方出手干预了。[阅读原文]

3、MailChimp遭攻击连带DigitalOcean用户邮箱隐私不保

DigitalOcean向用户发送邮件警告，公司最近因MailChimp攻击事件导致数据泄露发生，部分用户邮箱地址被窃取，已有用户收到莫名的密码重置邮件，很可能是黑客所为。

他们8号发现公司的MailChimp账号突然被封禁，问了官方也没收到什么回复，正迷惑的时候，他们自己的用户反馈说密码被突然重置，仔细查了查才知道，一个不明邮箱地址被加入他们的MailChimp账号。两天后，MailChimp才终于回复他们说黑客通过MailChimp内部工具修改了部分账号数据，DigitalOcean得知后紧急更换了邮件服务提供商，并进行通报，希望亡羊补牢为时未晚。[阅读原文]