法律部门:
美国律师协会(ABA)在黑客闯入其网络并获取其146.6万名会员的过时凭证后遭遇数据泄露。
4月20日,美国律师协会开始通知其成员,3月17日在该协会的网络上发现一名黑客,并从2018年退役的一个过时的系统中获取了成员的证书。据该协会称,执法机构被迅速通知,第三方网络安全专家也参与了调查。
即使密码通常是散列和加盐的,但攻击者仍然可以进行解密过程。而且,万一目前的ABA会员在几年内没有改变他们的密码,黑客可以获得他们当前账户的访问权。
能源部门:
根据赛门铁克威胁猎人团队的说法,入侵企业通信服务提供商3CX网络的X_Trader软件供应链攻击 ,也影响了美国和欧洲的几个关键基础设施组织。
一旦安装,该恶意软件可以执行一个恶意的shellcode,并将一个C2通信模块注入Chrome、Firefox或Edge进程。C2模块创建一个命名的通道,并监听传入的信息,然后将其发送到C2服务器。
专家的初步调查显示,能源领域的两个未命名的关键基础设施组织,一个在美国,一个在欧洲,是受害者之一。此外,还有两个金融组织被黑。
加拿大的天然气管道
今年2月25日,加拿大一个不知名的天然气管道发生了一起网络安全事件,当地官员说,这甚至可能引起推进剂爆炸,导致生命损失。据称总部位于俄罗斯联邦的俄语黑客组织 «Zаря»,被指责为这一事件的罪魁祸首
据当地消息人士称,黑客能够表明他们有能力增加分配阀的压力,使警报器失效,甚至导致加油站紧急断电。然而,网络犯罪分子在潜入网络后从未采取任何破坏性的行动,原因不明。
据调查该事件的当地执法机构称,该网络攻击的主要目的是对加拿大的能源基础设施造成尽可能多的经济损失。从上面的信息可以了解到,任何损害都很可能被避免了。
运输业
阿拉斯加铁路公司(ARRC)是阿拉斯加的一家独立运输公司,遭受了网络攻击,导致供应商和员工的机密信息被盗。
ARRC为阿拉斯加州所有,在该州的二级铁路上运营货运和客运列车。在美国,交通系统被认为是关键的基础设施,这意味着保护它们是国家安全的优先事项。
据称,这次攻击发生在2022年12月25日,但该公司直到4月17日才通知这一事件。该公司在一份声明中说,"一个第三方获得了对ARRC内部网络系统的未经授权的访问"。
ARRC声称它在2023年3月18日发现了这一事件,并采取了 "立即行动来识别和遏制黑客攻击"。延迟通知是由于对黑客的执法调查。
以下数据被盗:
- ARRC供应商、现任和前任员工及其家属的个人资料;
- 姓名;
- 出生日期;
- 国家保险号码(SSN);
- 驾照;
- 其他身份证明文件;
- 纳税人识别号码(TIN);
- 银行信息;
- 泄露的信息还包括高度敏感的信息:
- 健康保险信息;
- 药物测试结果;
- 工作评估;
- 出生证或结婚证。
安全监控系统(如MaxPatrol)、防止网络攻击(如PT AF)、监控(如MP SIEM、PT ISIM)、网络流量分析(如PT NAD)和防止恶意内容(如PT MS)的可用性将允许及时识别IT基础设施的问题点,并防止公司IT基础设施的入侵者。