



首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

2025-04-30

每周安全速递³³⁹ | FOG 勒索软件伪装 DOGE 发起钓鱼攻击

2025-04-25

每周安全速递³³⁸ | 俄勒冈环保部门遭Rhysida勒索团伙窃取数据

2025-04-18

每周安全速递³³⁷ | HellCat勒索组织利用窃取的凭证攻击四国企业

2025-04-11

每周安全速递³³⁶ | 山姆会员商店正在调查勒索软件事件

2025-04-03

每周安全速递²⁶⁴|瑞士政府遭受勒索软件和DDoS攻击的双重打击

发布时间：2023-06-16 阅读次数： 802 次

每周安全速递²⁶⁴|瑞士政府遭受勒索软件和DDoS攻击的双重打击

本周热点事件威胁情报

瑞士政府遭受勒索软件和DDoS攻击的双重打击

瑞士政府近日披露，其IT供应商Xplain遭到了Play勒索软件团伙的攻击，可能导致政府数据泄露。同时，瑞士政府还警告称，其多个网站和在线服务正面临着来自NoName黑客组织的DDoS(分布式拒绝服务)攻击。这两起事件反映了组织和政府在利用第三方服务托管数据和公开提供在线服务时所面临的复杂威胁。据报道，Play勒索软件团伙于2023年5月23日入侵了Xplain，这是一家为瑞士各个政府部门、行政单位甚至军队提供软件解决方案的技术提供商。攻击者声称窃取了包含私密和机密数据、财务和税务细节等的各种文件。在2023年6月1日，Play勒索软件团伙在未能向Xplain勒索赎金后，公开了全部数据。瑞士政府目前表示，尽管对泄露数据的内容和有效性的调查仍在进行中，但很可能攻击者发布了属于联邦行政部门的数据。另一方面，NoName黑客组织是一个亲俄罗斯的网络活动家团体，自2022年初以来一直针对欧洲、乌克兰和北美的北约友好国家和实体发动DDoS攻击。

参考链接：

https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-95641.html

本田电商平台被黑客攻破，泄露客户和经销商信息

本田汽车公司提供了一个名为本田经销商网站的电商平台，让经销商可以轻松创建网站和销售本田的发电机、割草机、船用发动机等产品。然而，这个平台存在一个严重的安全漏洞，让黑客可以通过一个脆弱的密码重置API，轻松地重置任何账户的密码，并获取该账户的所有数据。黑客Eaton在6月6日公开了这个漏洞的细节，他称他利用这个漏洞成功入侵了本田的电商平台，并获得了完全的管理员权限。Eaton表示，这次攻击并没有影响本田的汽车业务，只影响了发电设备/船用/草坪园艺业务。本田汽车的车主不需要担心，只有那些在线购买了其他本田产品的客户可能受到影响。

参考链接：

https://eaton-works.com/2023/06/06/honda-ecommerce-hack

曼彻斯特大学遭受网络攻击，数据或被盗取

据英国媒体报道，曼彻斯特大学在6月9日发现其网络系统遭到未经授权的访问，可能导致部分数据被复制或泄露。该大学的首席运营官帕特里克·哈克特表示，工作人员正在“全力以赴”解决这一事件，并与信息专员办公室、国家网络安全中心和国家犯罪局合作调查。他说：“我们知道这会引起我们社区成员的担忧，我们为此感到非常抱歉。我们的首要任务是解决这个问题，并尽快向受影响的人提供信息，我们正在集中所有可用的资源。”目前，该大学尚未透露受影响的数据的具体范围和内容，也没有证实这次网络攻击是否与近期影响多家机构的MOVEit黑客事件有关。曼彻斯特大学是英国最大的高等教育机构之一，拥有约4万名学生和1.2万名员工。

参考链接：

https://www.manchester.ac.uk/cyber-incident/

日本制药巨头受勒索软件攻击，系统下线

日本制药公司Eisai在6月3日发现了一起勒索软件攻击，导致多台服务器被加密。Eisai立即执行了事故应对计划，将系统下线以控制攻击，并启动了调查。Eisai表示，已经成立了一个跨部门的专案组，并在外部专家和执法机构的建议下进行恢复工作和影响范围的评估。此次攻击影响了日本和海外的服务器，包括物流系统，目前尚未恢复。Eisai的企业网站和电子邮件系统仍然正常运行。Eisai表示，目前尚未确定在攻击过程中是否有数据被泄露或窃取。“此次事件对本财年合并业绩预测的潜在影响目前正在仔细审查中，”该公司还说。SecurityWeek并未得知有任何勒索软件团伙对此次攻击负责。Eisai披露此次事件是在健康保险公司Point32Health和生物技术公司Enzo Biochem透露数百万用户的个人信息在勒索软件攻击中被泄露后的大约一周。