每日安全简讯(20221108)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 LockBit勒索组织声称窃取了Kearney公司的数据

Kearney是一家大型注册会计师事务所，该公司为美国政府提供审计、咨询和IT服务，帮助联邦政府提高了金融业务的整体效率。LockBit勒索组织于11月5日将Kearney Company添加到他们的受害者名单中，并威胁如果该公司不在11月26日前支付赎金，就将公开窃取数据，赎金金额为200万美元，并且每支付1万美元能够推迟24小时的支付时间。目前，LockBit已经公布了一份被盗数据样本，其中包括财务文件、合同、审计报告、账单文件等。

https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html

---

2 对澳大利亚法律援助组织的网络攻击可能泄露了受害者的个人信息

Legal Aid ACT是澳大利亚的一个由政府资助的独立组织，专门为弱势群体提供刑事、民事法律援助。在发现其系统遭受网络攻击后，Legal Aid ACT聘请了一家网络安全公司协助调查。该组织的相关负责人表示，现阶段无法确认是否有客户的信息遭到泄露，调查正在进行中，一些系统和服务将被中断。同时，Legal Aid ACT表示攻击者还没有与他们进行联系，也没有收到任何有关支付赎金的要求。

https://www.govinfosecurity.com/sexual-assault-abuse-victims-data-at-risk-in-australia-a-20420

---

3 Medibank公司在遭受勒索攻击后拒绝支付赎金

澳大利亚健康保险公司Medibank在遭受勒索攻击后宣布不会向攻击者支付赎金。Medibank首席执行官David Koczkar在11月7日发布的文件中表示，结合从网络安全专家那里得到的广泛建议，Medibank认为向攻击者支付赎金以防止数据泄露的可能性有限，支付赎金反而会助长攻击者的勒索行为。Medibank认为客户的相关数据可能都被攻击者所获取，并建议其客户提高警惕。澳大利亚当局将继续调查此次事件，目前还未能确定罪魁祸首。Medibank也没有详细说明攻击者如何对其系统进行攻击。

https://www.theregister.com/2022/11/07/medibank_breach_n0_ransom_payment/

---

4 PNORS科技集团遭受网络攻击

PNORS科技集团是一家为政府部门提供技术服务的科技集团，拥有五家分公司并为1000多家客户提供一系列的技术服务。该集团证实，其两家分公司Datatime和Netway遭受了网络攻击。PNORS首席执行官Paul Gallo表示，受影响的业务涉及文档和数据捕获、数字转换以及为包括政府部门在内的多个外部客户提供IT技术支持。攻击者已经通过私人通讯向公司发布了一份被盗数据的样本。澳大利亚维多利亚州州长内阁部（DPC）表示，将继续向PNORS集团提供支持，以确定信息泄露的程度，并调查该州相关的数据是否在此次事件中泄露。

https://www.abc.net.au/news/2022-11-05/pnors-technology-group-data-security-incident/101620900

---

5 美国财政部表示2021年勒索软件造成的经济损失超过12亿美元

美国财政部的数据显示，美国金融机构2021年处理了大约12亿美元的勒索软件相关付款，与2020年相比增长了近200%。急剧增长的经济成本凸显了勒索软件的危害性。金融犯罪执法局（FinCEN）表示，勒索软件对美国关键基础设施、企业和公众构成重大威胁。FinCEN在其报告中称，此类勒索攻击事件在2021年下半年激增，且其中75%的活动与俄语地区的攻击者有关。

https://www.scmagazine.com/analysis/policy/us-treasury-says-financial-ransomware-losses-topped-1-2-billion-last-year

---

6 红十字会希望通过数字标志免受网络攻击

红十字会希望创建一个数字标志，以提醒攻击者他们入侵的是红十字会或者医疗设施的系统。红十字国际委员会（ICRC）呼吁各国支持这一想法，认为这样的数字标志有助于保护人道主义基础设施免受错误的攻击。有人担心这样的标志可能会为恶意攻击者提供目标，从而更容易地针对他们进行攻击。但ICRC在其报告中表示将红十字标志数字化利大于弊。ICRC一直在与多所大学和机构合作，并提出了几种方法，包括将标志嵌入域名中、嵌入IP地址中，或使用特定的数字序列表示受保护的数字资产。

https://www.securityweek.com/red-cross-seeks-digital-emblem-protect-against-hacking