安全快讯 | 中国工商银行美国子公司遭 LockBit 勒索软件攻击

1、中国工商银行美国子公司遭 LockBit 勒索软件攻击

中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。ICBCFS称，已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。

2、最新：Anonymous Sudan声称对ChatGPT的DDoS攻击负责

据外媒11月8日报道，OpenAI的ChatGPT因严重的故障关闭，中断还影响了该公司的应用程序编程接口(API)。受影响的客户会看到“似乎出错了”的错误提示，以及查询时显示“生成回复时出现错误”。目前，OpenAI受影响的服务已恢复上线。据11月9日的最新消息，OpenAI证实周三的ChatGPT及其API发生的中断是DDoS攻击导致的。Anonymous Sudan在Telegram上声称对此次攻击负责。

3、京瓷AVX透露勒索攻击导致39000人的信息泄露

据外媒11月9日报道称，Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击导致数据泄露的通知。通知中表示，KAVX于10月10日发现黑客在2月16日至3月30日访问了其系统，导致部分系统被加密和某些服务暂时中断。KAVX调查发现39111人的信息泄露，并将为他们提供12个月的暗网监控和密码泄露服务。LockBit曾声称于5月26日入侵了KAVX，并公开了多个被盗数据样本，包括护照扫描、财务文件和保密协议等。

4、US Radiology因2021年的勒索攻击被罚款45万美元

据外媒11月9日报道称，因未修复漏洞导致勒索攻击，US Radiology被纽约AG罚款45万美元。据悉，司法部长强调漏洞CVE-2021-20016已被勒索团伙多次利用。该公司计划于2021年7月更换硬件，但最终该项目被推迟。由于漏洞未得到解决，该公司于2021年12月8日遭到勒索攻击，导致近20万名患者的敏感信息泄露。除了罚款外，该公司还必须升级其IT系统、聘请专人管理其数据安全计划、加密所有敏感的患者信息并开发渗透测试计划。

5、Group-IB披露勒索软件运营团伙Farnetwork的商业模式

11月9日，Group-IB露了勒索软件运营团伙Farnetwork的商业模式。Farnetwork在2019年至2021年间，帮助JSWORM、Nefilim、Karma和Nemty进行恶意软件开发和运营管理，并在2022年建立了勒索软件即服务(RaaS)Nokoyawa。截至今年10月，Nokoyawa的网站停止运营，总共列出了35个被攻击目标。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送