安全简讯（2024.09.03）

主要观点总结

本文主要报道了近期发生的多起网络安全事件，包括多伦多教育局遭LockBit勒索软件攻击、新型勒索软件Cicada3301的活跃、伦敦交通局应对网络攻击、地理定位追踪服务Tracelo信息泄露、CBIZ数据泄露事件及Prasarana Malaysia Bhd遭勒索攻击等。这些事件均涉及敏感信息泄露和网络安全威胁。

关键观点总结

关键观点1: 多伦多教育局遭LockBit勒索软件攻击，学生信息泄露。

事件涉及学生信息的泄露，但经评估，学生面临的风险较低。LockBit勒索软件团伙承认了此次攻击，并在其泄密网站上给教育局设定了支付赎金的期限。

关键观点2: 新型勒索软件Cicada3301活跃，可能与ALPHV有关联。

Cicada3301通过RAMP网络犯罪论坛招募成员，采用Rust语言编写，支持Windows及Linux/ESXi系统。其初始攻击手段多样，包括针对VMware ESXi系统的特别变体，具备高度可配置性。

关键观点3: 伦敦交通局应对网络攻击，尚无证据显示客户数据泄露。

伦敦交通局迅速响应并采取措施加强网络安全防护，与国家犯罪局和国家网络安全中心紧密合作。此次攻击主要集中于总部后台系统，部分员工被建议居家办公以减少潜在风险。

关键观点4: 地理定位追踪服务Tracelo超140万人信息遭黑客泄露。

黑客“Satanic”声称攻破了Tracelo系统，并公开了超过140万人的个人信息。受影响的用户面临网络钓鱼和语音钓鱼诈骗的威胁增加。

关键观点5: CBIZ数据泄露事件曝光，近36,000客户信息遭窃。

CBIZ福利与保险服务公司的客户数据被未经授权访问，涉及近36,000名客户的敏感信息。该公司已采取措施进行调查并提供信用监控和身份盗窃保护服务。

关键观点6: Prasarana Malaysia Bhd遭勒索攻击，超300GB数据泄露。

国家基建公司确认社交媒体上流传的网络安全事件报道的真实性，已采取行动联合网络安全专家展开调查，并与马来西亚国家网络安全局紧密合作制定并实施安全防御策略。