每周安全速递¹⁹¹｜加纳国家服务秘书处由于数据库配置错误泄露了55GB公民数据-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递¹⁹¹｜加纳国家服务秘书处由于数据库配置错误泄露了55GB公民数据

发布时间：2021-12-31 阅读次数： 410 次

勒索病毒

摄影和个性化照片巨头Shutterfly遭受Conti勒索软件攻击

摄影和个性化照片巨头Shutterfly遭遇了Conti勒索软件的攻击，据称该勒索软件对数千台设备进行了加密，并窃取了企业数据。Shutterfly大约两周前遭到了Conti团伙的勒索软件攻击，该团伙声称对4000多台设备和120台VMware ESXi服务器进行了加密，勒索软件团伙要求数百万美元的赎金。Conti创建了一个私人的Shutterfly数据泄露页面，其中包含在勒索软件攻击期间被盗的文件的截图。攻击者威胁说，如果不支付赎金，就将这个页面公之于众。

法国IT服务公司Inetum Group遭受勒索软件攻击

法国IT服务公司Inetum Group证实，该公司上周遭到勒索软件攻击，导致某些业务中断。Inetum Group表示，它影响了公司在法国的业务，但它排除了与Log4j漏洞的任何联系。该公司表示，其基础设施、通信、协作工具或客户交付操作均未受到影响。所有受影响的服务器已被隔离，客户端VPN已关闭。在采取了这些初步措施后，作为预防措施，集团内部的危机处理部门立即要求Inetum的运营团队关闭与某些敏感客户互连。

研究人员发现PYSA勒索软件团伙的攻击活动显著增加

安全分析师最近注意到PYSA勒索软件攻击显着增加，攻击者专注于双重敲诈勒索，并要求受害者支付赎金。报告强调了PYSA勒索软件在11月份的感染人数大幅上升。报告显示PYSA勒索软件攻击的组织数量增加了50%，政府领域的受害者数量增加400%。该团伙从目标网络窃取数据，然后对系统进行加密。这些被盗的文件被用来通过双重勒索策略进行赎金谈判，攻击者威胁说，如果受害者拒绝赎金要求，就将数据泄露到网上。

热点事件威胁情报

加纳国家服务秘书处由于数据库配置错误泄露了55GB公民数据

网络安全研究人员报告称，加纳国家服务秘书处(NSS)由于大规模的数据库配置错误，暴露了来自全国各地多达70万名公民的数据，总计55GB数据。暴露的数据库包含计划成员卡和参与者的身份证件，包括加纳国家健康保险计划、根据候选人就业行业确定的职业身份证等。

物流巨头DWMorgan配置错误泄露了100GB的客户数据

研究人员发现了一个配置错误的Amazon S3存储桶，该存储桶属于供应链管理和物流巨头D.W. Morgan。该公司总部位于美国加州普莱森顿，业务遍及全球。据研究人员称，该数据库包含超过100 GB的数据，包括250万份文件，详细记录了DW Morgan全球员工和客户的财务、运输、个人和敏感记录。该存储桶在没有任何安全身份验证或密码的情况下向公众公开，这意味着任何了解AWS存储桶功能的人都可以访问数据。

越南最大的加密交易平台之一ONUS遭受网络攻击

越南最大的加密交易平台之一ONUS的支付系统最近遭受了一次网络攻击，该系统运行的是一个易受攻击的Log4j版本。很快，攻击者向ONUS勒索500万美元，并威胁称，如果ONUS拒绝支付，他们将公布客户数据。在该公司拒绝支付赎金后，攻击者将近200万ONUS客户的数据放在论坛上出售。在12月11日至13日期间，攻击者成功利用ONUS的一个Cyclos服务器上的Log4Shell漏洞，并植入后门以实现持续访问。Cyclos提供了一系列销售点(POS)和支付软件解决方案，并且像大多数供应商一样，在他们的软件中使用了一个易受攻击的log4j版本。尽管Cyclos通知ONUS修复他们的系统，但为时已晚。