【零零信安 | 数据泄露周报】​勒索软件集团LockBit 3.0声称窃取了法国国防和技术集团泰雷兹部分数据

第19期

Dropbox周二披露,在使用网络钓鱼攻击中获得的员工凭证访问 GitHub 帐户后,它遭受了数据泄露,涉及威胁者从 130 个存储库中窃取代码。Dropbox 认为,攻击背后的威胁行为者与 9 月份针对 GitHub 用户的攻击者相同,他们冒充代码集成和交付平台 CircleCI,Dropbox 也将其用于选定的内部部署。

截至 2022 年 8 月,提供云存储、数据备份和文档签名服务等的 Dropbox 拥有超过 1737 万付费用户和 7 亿注册用户。

该公司澄清说:“这个威胁行为者在任何时候都无法访问任何人的 Dropbox 帐户、密码或付款信息的内容。”

此外,被盗代码及其周围的数据还包括属于 Dropbox 员工、当前和过去客户、销售线索和供应商的“几千个”姓名和电子邮件地址。

 

数据泄露数量:130

 

数据泄露类型:代码存储库

 

​来源:INFOSECURITY

跨国媒体集团 Thomson Reuters 留下了一个开放的数据库,其中包含敏感的客户和公司数据,包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。至少 3TB 敏感数据暴露给第三方服务器,包括 Thomson Reuters 明文密码。

该公司收集的数据是威胁参与者的宝库,在地下犯罪论坛上可能价值数百万美元,并且数据集开放了几天;威胁参与者可以利用泄漏进行攻击,从社会工程攻击到勒索软件

汤森路透至少保留了三个数据库供任何人查看。其中一个开放实例是面向公众的 3TB ElasticSearch 数据库,其中包含来自公司各个平台的大量敏感的最新信息。该公司意识到了这个问题并立即修复了它。

团队审查的数据样本上的时间戳表明该信息是最近记录的,其中一些数据是 10 月 26 日的最新数据。据研究人员称,开放数据库中的日志包含敏感信息,可能导致供应链攻击如果被威胁者访问。

例如,开放数据集持有第三方服务器的访问凭证。详细信息以纯文本格式保存,任何通过打开实例爬行的人都可以看到。根据 Cybernews 安全研究主管 Mantas Sasnauskas 的说法,此类信息将使威胁参与者能够在与 Thomson Reuters 合作的公司使用的系统中获得初步立足点。另一条敏感信息包括 SQL(结构化查询语言)日志,显示 Thomson Reuters 客户正在寻找的信息。这些记录还包括查询带回的信息。这包括包含有关特定企业或个人的公司和法律信息的文件。由于数据库拥有超过 690 万条独特的日志,这些日志占用了超过 3TB 的服务器磁盘,因此打开的实例很可能包含更多敏感数据。该团队声称,如果不跨越研究人员运作的道德界限,就不可能知道数据集实际有多大。

 

数据泄露数量:3TB

数据泄露类型:敏感信息、SQL(结构化查询语言)日志等
 

​来源:INFOSECURITY

法国国防和技术集团泰雷兹证实,勒索软件集团LockBit 3.0声称窃取了其部分数据。泰雷兹是全球高科技领导者,在全球拥有 81,000 多名员工。集团投资于数字和深度技术创新——大数据、人工智能、连接性、网络安全和量子——通过将人置于决策的核心,建立一个对我们社会发展至关重要的信任未来。Thales 于 10 月 31 日被添加到 Lockbit 3.0 组织的受害者名单中,该团伙威胁要在2022 年 11 月 7 日之前公布被盗数据,如果该公司不支付赎金。目前,勒索软件团伙尚未公布任何涉嫌被盗数据的样本。泰雷兹方面没有收到任何直接的赎金通知。

并表示已对所谓的安全漏洞展开调查,并通知了法国 ANSSI 国家网络安全机构。

 

数据泄露数量:未知

数据泄露类型:未知

 

​来源:INFOSECURITY

​北京零零信安科技有限公司

 

地址:北京市海淀区弘祥(1989)科技文化创意园8号楼8103

电话:+86 10 83050327

邮箱:qiye@00sec.com

 

 

​探索 0.zone

​获得您的外部攻击面情报


https://0.zone

​微信咨询和服务:

扫描二维码分享到微信