交罚款还是交赎金?网络攻击陷曼联于两难

第54期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第54期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

交罚款还是交赎金?网络攻击陷曼联于两难

上周,一场复杂精巧的网络攻击缠上了曼联,让这个足球俱乐部陷入了巨大的麻烦。

PA Media报道,这次攻击给了曼联的电脑系统当头一棒,以至于它现在都还没有复原。公司邮箱也受到了影响,从周四晚上开始,职员登录不了自己的邮箱账号。面对这场“颠覆性”的破坏行动,曼联的IT部门似乎有些hold不住,搬来了英国国家计算机安全中心为自己增援。

对于外界针对黑客身份和攻击目的的提问,曼联不愿多谈,只是表示俱乐部已经加固了网络系统的安全性,并展开了详尽的调查,目前暂未发现有任何用户数据被盗取的迹象,比赛还在照常进行。

不过有人觉得,事情进展不会向曼联公布的那么简单,如果黑客不是抱着某种目的,干嘛大费周折地策划这么一出戏呢?这些人认为,如果黑客的目的(一般都是钱)没有达成,他们会泄露极敏感的数据,甚至直接封了俱乐部的网络系统。这样一来,曼联可谓陷入了左右为难的境地——众所周知,曼联在纽交所上了市,必需遵守美国法律。在网络诈骗案中向诈骗方交付赎金的行为,被美国视为违法,因为这会助长对方的嚣张气焰,鼓励他们未来“再接再厉,再创佳绩”。

交赎金还是交罚款?真让人左右为难。

 

卡普空数据泄露新进展:《生化危机4》重制版或已在筹备

自从月初遭受Ragnar Locker勒索软件攻击以来,卡普空便仿佛进入了梅雨季节,因为接连爆出的游戏数据泄露事件而持续低迷。

小安在时间刚发生时曾预测,既然黑客手中有料,后续也许还会出现CAPCOM相关游戏泄露的消息(详请见往期报道:CAPCOM内部服务器遭入侵 恐专为游戏资料而来)。但我也没想到,黑客泄露游戏文件的手法会像剥洋葱一样,非得要一层一层有条不紊地慢慢进行。

目前剥到的这一层显示,重制版《生化危机4》似乎确实在筹备当中,而且进度已经颇为可观。除公开了重制版将在2022年第四季度推出这个信息以外,最新曝光的文件里还包含了大约80张《生化危机4》重制版的开发素材图片,每张图片都展示了素材的正面、侧面、透视和最初的概念。

这些图片最初出现在暗网,但很快就被搬运到了一个叫Imgur的免费照片储存网站。在线吃瓜,有料自挖。

 

1600万巴西新冠病人个人数据被曝光,总统及其他高官在列

最近,巴西一名医院员工在GitHub上上传了一份包含用户名、密码和政府系统登录密码的电子表格,导致巴西1600多万新冠患者的个人信息和医疗信息被泄露。

被公开的政府系统分别是E-SUS-VE和Sivep-Gripe,他们是巴西政府用来储存新冠患者相关数据的数据库。这两个数据库包含有病人姓名、地址、身份信息等隐私内容和病历单等医疗记录。

GitHub上的一位热心用户最先注意到了这个表格,他/她马上通知了巴西报纸Estadao,该报确认过数据后随即上报了该医院和巴西卫生部。

Estadao的记者表示,这两个数据库里包含了巴西27各州的所有病例数据,其中包括总统博索纳罗(Jair Bolsonaro)及其家人、7位政府部长,以及17个州的州长等。

最终,电子表格被从GitHub删除,两个数据库的密码也进行了更新。

从新冠疫情在全球爆发以来,包括德国、新西兰、印度等不少国家,在保护相关的应用程序和数据库安全方面都出现了疏忽。

Intertrust今年9月发表的研究报告显示,约85%的新冠肺炎接触者追踪应用都有泄露数据现象发生。

(完)