本周态势暴露出一个重大防御盲区:风险正沿着供应商链条无感扩散,单点失守即引发客户数据、生产与公共服务的连环塌陷。伊朗金融基础设施遭受攻击运行受阻,四大银行卡系统与ATM全部中断;代工巨头塔塔电子约630GB设计与规格数据外泄,苹果(AAPL)、特斯拉(TSLA)受影响;AI市场分析公司Klue遭旧凭证入侵,导致至少九家网络安全(885459)客户数据遭窃取。建议高风险账号与API密钥集中清理与轮换,供应商接入与数据共享路径做分级隔离与审计,关键业务系统增加强认证与多通道校验,降低单点被攻破后的连锁影响。
伊朗主要银行遭网络入侵瘫痪,卡系统、ATM终端、App等全部中断
6月23日The Telegraph消息,伊朗出口发展银行、国民银行、出口银行和商业银行遭受网络攻击,被迫暂停银行卡相关服务。这4家伊朗主要银行均与伊斯兰革命卫队存在关联。伊朗央行旗下银行技术服务商ISC表示,暂停服务是为了防止进一步的未授权访问,网络安全(885459)团队正在努力恢复正常运营。该公司相关人士表示,与银行卡系统相关的ATM服务、销售点终端以及移动应用程序均受到影响。
印度代工巨头超630GB数据泄露:涉特斯拉、苹果,后者已启动调查
6月22日路透社消息,印度代工巨头塔塔电子发生数据泄露事件,勒索组织World Leaks声称窃取了超20万个文件,总规模630GB,里边含有苹果(AAPL)、特斯拉(TSLA)的工厂组件设计及规格文件等。三家涉事公司均未正面回应,塔塔电子、苹果(AAPL)据悉已开展调查,有消息人士称塔塔电子向部分参与iPhone组装的内部员工通报了此次事件。此次事件凸显了跨国企业面对日益复杂的网络攻击和勒索攻击时所面临的脆弱性,供应商已成为数据泄露高发环节。
一家AI市场分析公司被黑后,九家网络安全公司发生数据泄露
6月22日TechCrunch消息,加拿大AI市场分析公司Klue披露,近期遭受了一次网络攻击,导致客户数据发生泄露。Klue未透露其数百家客户中有多少受到影响,但已有9家网络安全(885459)公司公开确认数据遭到窃取,包括Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、sprout social(SPT)和Tanium等。
Klue透露,攻击者通过一个“已遭泄露的旧凭证”访问了公司的系统,窃取了客户数据集成的凭证,从而能在客户的云环境窃取数据,例如Salesforce数据库中的数据。根据多家受影响公司的说法,被窃取的数据大部分包括业务联系信息,例如姓名、电子邮件地址、电话号码、职位,以及其客户的一些账号信息。网络犯罪组织Icarus声称对这起数据泄露事件负责,并威胁索要赎金。
多地用户手机收到虚假警告!巴西国家应急警报平台疑遭入侵后下线
6月20日CNN消息,巴西全国多个州及圣保罗、里约热内卢等核心城市的民众,今日上午先后收到一条神秘的极端警告类型手机通知,内容为“Defesa Civil:misantropi4”,大意为“民防警告:厌世主义”。巴西政府后续表示,该事件疑为黑客所为,该国民防部门的全国警报平台可能遭到未授权人员远程触发,该系统已被紧急下线。多个地方政府已就此声明不属实,目前不存在与自然灾害相关的风险情况。
