多伦多教育局遭LockBit勒索软件攻击，，，，，，学生信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

多伦多教育局遭LockBit勒索软件攻击，，，，，，学生信息泄露

宣布时间 2024-09-03

1. 多伦多教育局遭LockBit勒索软件攻击，，，，，，学生信息泄露

8月31日，，，，，，多伦多地区教育局（TDSB）本周确认了6月份爆发的一次勒索软件攻击事务，，，，，，该事务涉及学生信息的泄露。。。。。。只管最初教育局体现攻击仅针对一个手艺测试情形，，，，，，与官方网络隔离，，，，，，但后续证实2023/2024学年中部分学生的小我私家信息，，，，，，包括姓名、学校详情、年级、邮箱地点、学号及出生日期等，，，，，，确着实测试情形中被泄露。。。。。。教育局强调，，，，，，经网络清静团队和外部专家评估，，，，，，学生面临的危害“很低”，，，，，，且未发明数据果真披露的情形。。。。。。然而，，，，，，LockBit勒索软件团伙随后认可了此次攻击，，，，，，并在其泄密网站上给教育局设定了支付赎金的限期，，，，，，但未果真详细赎金数额。。。。。。TDSB尚未就LockBit的声明作出回应，，，，，，但已致信家长说明情形，，，，，，并强调已接纳多项步伐增强学生信息清静，，，，，，同时配合执法部分视察。。。。。。此次事务爆发在LockBit团伙仲春份遭攻击后试图复出的配景下，，，，，，其宣布的受害者信息中保存不少过失或重复条目，，，，，，引发专家质疑。。。。。。

https://therecord.media/toronto-school-district-board-ransomware

2. 新型勒索软件Cicada3301活跃，，，，，，或与ALPHV有关联

9月2日，，，，，，新型勒索软件即效劳（RaaS）Cicada3301近期在威胁领域崭露头角，，，，，，针对多家公司提倡攻击，，，，，，其活跃性令人瞩目。。。。。。自6月以来，，，，，，Cicada3301通过RAMP网络犯法论坛招募成员，，，，，，接纳Rust语言编写，，，，，，支持Windows及Linux/ESXi系统，，，，，，显示出与已驱逐的BlackCat/ALPHV组织在手艺上的相似性，，，，，，包括加密算法、下令使用和文件命名约定。。。。。。Cicada3301通过窃取或暴力破解凭证登录系统，，，，，，使用的IP地点与Brutus僵尸网络相关联，，，，，，可能批注两者间的某种联系。。。。。。其初始攻击手段多样，，，，，，包括针对VMware ESXi系统的特殊变体。。。。。。该勒索软件具备高度可设置性，，，，，，允许操作员在执行历程中调解其行为，，，，，，如延迟执行、显示加密进度及在加密ESXi主机文件时无需关闭虚拟机等，，，，，，这些功效增强了其顺应性和无邪性。。。。。。加密历程中，，，，，，Cicada3301使用OsRng随机数天生器天生对称密钥，，，，，，并通过PGP公钥加密这些密钥，，，，，，同时在每个加密文件夹中留下赎金说明文件。。。。。。加密完成后，，，，，，ChaCha20密钥被RSA加密，，，，，，并与加密文件扩展名一同附加到文件末尾，，，，，，形成完整的勒索信息。。。。。。

https://securityaffairs.com/167897/cyber-crime/a-new-variant-of-cicada-ransomware-targets-vmware-esxi-systems.html

3. 伦敦交通局应对网络攻击，，，，，，尚无证据显示客户数据泄露

9月2日，，，，，，伦敦交通局（TfL）正全力应对一起正在举行中的网络攻击，，，，，，同时向公众包管，，，，，，现在尚无确凿证据批注客户小我私家信息已因此次事务而泄露，，，，，，且TfL的各项效劳运作正常，，，，，，未受显着影响。。。。。。作为伦敦地区交通网络的主要治理机构，，，，，，TfL迅速响应，，，，，，与国家犯法局（NCA）及国家网络清静中心（NCSC）细密相助，，，，，，接纳了一系列内部步伐以增强网络清静防护。。。。。。据内部新闻透露，，，，，，此次攻击主要集中于TfL总部的后台系统，，，，，，促使部分员工被建议居家办公以镌汰潜在危害。。。。。。TfL首席手艺官Shashi Verma强调，，，，，，保�；；は低秤肟突莸那寰彩侵饕姑�，，，，，，团队将一连监控并评估事态生长，，，，，，确保公众出行清静与信任不受损害。。。。。。总体而言，，，，，，只管面临挑战，，，，，，TfL展现出起劲应对的态度，，，，，，力争将潜在影响降至最低。。。。。。

https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html

4. 地理定位追踪效劳Tracelo超140万人信息遭黑客泄露

9月2日，，，，，，智能手机地理定位追踪效劳Tracelo在9月1日遭遇重大数据泄露事务，，，，，，黑客“Satanic”声称攻破了其系统，，，，，，并在网络黑市上果真了凌驾140万人的小我私家信息，，，，，，引发普遍关注。。。。。。Tracelo作为新兴效劳，，，，，，虽标榜品德规范的定位追踪，，，，，，但其在数据网络与赞成验证上的透明度缺乏，，，，，，引发了隐私保�；；ふ�。。。。。。此次泄露的数据包括用户全名、电话号码、物理地点、电子邮件等敏感信息，，，，，，以及大宗客户的Google ID号，，，，，，后者可能进一步袒露用户的一样平常�；；疃旒�。。。。。。值得注重的是，，，，，，只管Tracelo旨在资助用户追踪他人位置，，，，，，但泄露的数据中并未包括目的小我私家的位置信息，，，，，，反而主要是客户自身的详细资料。。。。。。受影响的用户面临网络垂纶和语音垂纶诈骗的威胁增添，，，，，，因此需高度小心来自不明泉源的邮件和电话，，，，，，阻止泄露更多小我私家信息。。。。。。

https://hackread.com/tracelo-location-tracker-data-breach-user-records-leak/

5. CBIZ数据泄露事务曝光，，，，，，近36,000客户信息遭窃

9月2日，，，，，，CBIZ福利与包管效劳公司披露了一起严重的数据泄露事务，，，，，，该事务涉及近36,000名客户的敏感信息被未经授权会见。。。。。。据悉，，，，，，一名威胁行为者使用CBIZ网页中的清静误差，，，，，，在6月2日至21日时代潜入系统并窃取了包括姓名、联系方法、社会清静号码、出生/殒命日期、退休职员康健信息及福利妄想信息在内的客户数据。。。。。。CBIZ作为美国领先的综合性效劳提供商，，，，，，营业规模涵盖会计税务、包管、商业咨询及人力资源等多个领域，，，，，，在天下拥有120个效劳处及6,700名员工，，，，，，2023年收入高达15.9亿美元。。。。。。公司已于6月24日发明此次入侵，，，，，，并连忙着手视察。。。。。。受影响客户自8月28日起陆续收到个性化通知，，，，，，CBIZ虽未发明数据滥用迹象，，，，，，但仍提供为期两年的信用监控和身份偷窃保�；；ばЮ�，，，，，，并建议客户接纳特殊步伐如信用冻结及添加诓骗警报，，，，，，以降低潜在危害。。。。。。

https://www.bleepingcomputer.com/news/security/business-services-giant-cbiz-discloses-customer-data-breach/

6. Prasarana Malaysia Bhd遭勒索攻击，，，，，，超300GB数据泄露

8月30日，，，，，，马来西亚公共交通巨头国家基建公司（Prasarana Malaysia Bhd）克日确认了社交媒体上撒播的一则网络清静事务报道的真实性，，，，，，指出其内部系统确已遭受未授权会见。。。。。。只管此次事务尚未对公司的一样平常运营造成影响，，，，，，但公司已迅速接纳行动，，，，，，联合网络清静专家睁开周全视察，，，，，，并着手缓解潜在威胁。。。。。。同时，，，，，，国家基建公司已与马来西亚国家网络清静局（Nacsa）及网络清静机构（CyberSecurity Malaysia）细密相助，，，，，，配合制订并实验周全的清静防御战略，，，，，，以包管其交通效劳系统的清静稳固运行。。。。。。作为马来西亚公共交通系统的主要组成部分，，，，，，国家基建公司不但运营RapidKL旗下的轻轨、捷运、巴士快速交通系统，，，，，，还治理吉隆坡单轨列车及重大的公交车队。。。。。。这一声明旨在回应外界关于公司网站可能遭受勒索软件攻击，，，，，，导致316GB数据泄露的传言。。。。。。据悉，，，，，，勒索软件组织RansomHub已发出威胁，，，，，，声称将在六到七天内果真国家基建公司的敏感数据。。。。。。

https://www.freemalaysiatoday.com/category/nation/2024/08/26/prasarana-confirms-cybersecurity-incident/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究