黑客组织Justice Blade瞄准沙特政府IT供应商

 

1、因受黑客攻击，波兰一政府部门网站瘫痪

据美联社华沙11月7日报道，身份不明的黑客周一发动的攻击使得波兰监管公共投资的政府部门的网站瘫痪。

波兰公共采购局称，攻击是周一上午从外部服务器发动的，只导致了该部门的电子采购平台瘫痪。当天下午，平台依然无法访问。目前尚不清楚是否有信息泄露。专家们正在努力恢复平台功能。

据报道，该部门的任务是规范公共投资，并确保公司聘用依法、透明。

报道称，波兰政府的网站此前曾遭到黑客攻击。几年前，波兰总理马泰乌什·莫拉维茨基的一名亲密助手的私人邮箱被黑客攻击，随后社交媒体应用软件“电报”上披露了关于一些政府决定的非正式电邮往来。政府官员否认其真实性。[阅读原文]

 

2、比特币“黑吃黑”案：黑客暗网盗34亿美元后藏入爆米花罐

案发时正值比特币价格顶峰。被查获的比特币目前市值约为11亿美元。美国司法部表示，这些比特币被散布于多台电脑硬盘与其他储存装置，然后藏于一个埋在地下的保险箱，和一台被收藏在爆米花罐内的微型电脑中。[阅读原文]

 

3、勒索软件团伙暗网公布Medibank客户数据样本

大规模骇取Medibank数据的黑客已经开始在暗网上发布被盗数据，泄露了Medibank客户的姓名、家庭住址、出生日期和医疗保险的详细信息。

CyberKnow 推特账户周三（11月9日）凌晨发推文说，“被称为 Blogxx 或 REvil 的勒索软件组织已经发布了Medibank数据的第一个样本，并声称其难以过滤数据，所以将发布少量数据。称是一种正常的勒索手段。”

此前，黑客曾要求Medibank 24小时内支付赎金，以阻止他们发布数据，但Medibank本周早些时候表示不会支付赎金，因为这将鼓励进一步的犯罪。[阅读原文]

 

4、黑客组织Justice Blade瞄准沙特政府IT供应商

自称“Justice Blade”的黑客组织发布了Smart Link BPO Solutions 泄露的数据。该组织声称窃取了大量数据，包括 CRM 记录、个人信息、电子邮件通信、合同和帐户凭据。

Smart Link BPO Solutions 是一家外包 IT 供应商，与沙特阿拉伯王国和海湾合作委员会其他国家的主要企业和政府机构合作。 据悉，黑客组织Justice Blade还设立了一个带有私人通讯渠道的Telegram 帐户，发布了该地区各公司之间的活跃 RDP 会话和 Office 365 通信的屏幕截图，以及可能与 FlyNas（航空公司）和 SAMACares（由沙特阿拉伯中央银行管理的倡议）有关的几个用户列表，其中包含超过100000条记录。

在攻击者泄露的屏幕截图和视频中，该事件可能是由于有针对性的网络入侵影响 Active Directory 以及内部应用程序和服务而发生的。 [阅读原文]

 

5、疑因勒索攻击，加拿大Sobeys超市和药店陷入瘫痪

由于信息技术系统出现问题，从事食品零售和企业投资的加拿大帝国公司（Empire Company）旗下商品网络陷入“瘫痪”。该公司拥有Sobeys、Lawtons、IGA、Safeway、Farm Boy、Foodland和FreshCo等超市，技术问题正在阻止部分药店配药，还导致某些服务延迟或仅间歇性地运行。

Sobeys在加拿大1500多家门店的电脑和相关系统自上周五以来无法运行，使该国第二大连锁超市陷入瘫痪。

一名不愿透露姓名的Sobeys员工透露，该公司确实“受到了勒索软件的攻击”，并补充说，“我们所有的电脑都瘫痪了，屏幕上显示一条要求付款的信息，否则文件就会被上传到网上。”

目前，Sobeys尚未公开回应此事。[阅读原文]

 

6、乌高官称“IT军”对俄8千个目标实施网络攻击

乌克兰数字转型部副部长杜宾斯基日前在线接受媒体专访时透露，为阻止假信息扩散，“IT军”针对与俄罗斯防卫产业和克里姆林宫关系较近的媒体等约8000个目标实施了网络攻击。他主张称，针对俄政府系企业俄罗斯天然气工业股份公司和克里姆林宫的攻击“获得了成功”。

网络空间的攻防战近年来愈加激烈。杜宾斯基指出这是将第三国也卷入其中的“新次元”，强调了信息战的重要性。

IT军估计规模达21.5万人。他们并非正规军队，而是无法锁定身份的一群人，杜宾斯基介绍称“很多是志愿者”。他表示，不仅是乌克兰籍的IT专家，“我们认为得到了来自全世界IT社会的支援”。

IT军使用通信APP“Telegram”展开活动，以“散布洗脑假信息”的媒体以及向战争提供资金的银行为目标。据悉，他们还大量删除数据，并攻击了俄民间军事企业“瓦格纳”集团。[阅读原文]