勒索软体骇客组织LockBit的攻击行动肆虐,上周这些骇客疑似入侵鸿海旗下的半导体设备厂京鼎,
根据SecurityAffairs、The Register、PCMag等多家媒体报导,1月21日勒索软体骇客组织LockBit声称入侵了大型跨国速食连锁业者Subway,窃得数百GB的财务资料,内含员工薪资、连锁店权利金、主要加盟佣金付款、餐厅营业额等。
骇客表示这家公司假装什么事都没发生,但他们会给予宽限期使其「保护资料」,若是再度置之不理,就会在2月2日考虑将资料卖给竞争对手。但究竟骇客如何入侵、是否加密资料,仍有待进一步厘清。
对此,22日Subway的发言人向PCMag透露,他们正在对骇客的说法进行调查。
资料来源
1月10日美国证券交易委员会(SEC)核准比特币ETF产品上市及交易,但这项许可正式公开的前1天,有人竟然挟持该机构的X帐号(@SECGov)提早揭露消息。
为何他们的帐号遭骇?在美国证券交易委员会监察长办公室、联邦调查局(FBI)介入调查后,1月22日SEC公布结果,指出骇客攻击X帐号的管道,是透过了SIM卡置换(SIM Swapping)攻击,控制绑定的手机门号,从而重置该X帐号的密码,但究竟骇客如何得知电话号码,以及如何进行SIM卡置换攻击,相关单位仍在进行追查。
值得留意的是,上述攻击能够得逞还有另外1项因素,那就是事发当下SEC并未启用双因素验证(MFA),导致对方无须通过相关验证措施就能存取。
【漏洞与修补】