网络安全月报(精简版).docx

目录 前言 II 一、2 月重大安全事件 1 加利福尼亚医疗机构遭遇数据泄露，330 万患者受到影响 1 警惕！疑似约 45 亿条国内个人信息被泄露 1 印度火车票务平台 RailYatri 发生数据泄露，超 3100 万人受影响 2 世界水果巨头遭勒索攻击：北美生产工厂被迫全部关闭 2 二、2 月 APT 威胁 3 APT 威胁攻击综述 3 APT 组织情报 4 三、2 月勒索攻击 4 勒索攻击综述 4 勒索团伙/软件 5 四、2 月挖矿情报 5 五、2 月暗链情报 7 六、2 月漏洞情报 8 漏洞情报数据 8 重要漏洞回顾 8 高关注漏洞 9 七、2 月黑灰产情报 9 八、安全数据说安全 10 前言 2023 年 2 月，国内外影响面较广的网络安全事件陆续发生。本月数据泄露发生多起。加利福尼亚医疗机构遭遇数据泄露，330 万患者受到影响；疑似电商或快递物流行业数据，约 45 亿条国内个人信息被泄露；印度火车票务平台 RailYatri 发生数据泄露，超 3100 万人受影响。一旦勒索软件参与者窃取这些数据，用户将面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险，需要高度重视。 一、2 月重大安全事件 加利福尼亚医疗机构遭遇数据泄露，330 万患者受到影响 时间：2023 年 2 月 10 日 概述：加利福尼亚州 Heritage Provider Network 中的多个医疗团体遭受了勒索软件攻击，受网络攻击影响的医疗集团有 Regal Medical Group、Lakeside Medical Organization、ADOC Medical Group 和 Greater Covina Medical。有 3,300,638 名患者的数据在此次攻击中泄露。 影响：调查确定以下数据已被泄露：全名、社会安全号码 (SSN)、出生日期、地址、医疗诊治、化验结果、处方数据、放射学报告、健康计划成员编号、电话号码。 处置：该医疗保健组织表示，他们已经实施了额外的安全措施和更严格的协议，以防止类似事件发生，并保护敏感的患者信息免遭未经授权的访问。受影响的患者应注意有针对性的网络钓鱼攻击、诈骗、社会工程或使用窃取数据的勒索。如果不确定电子邮件或文本是否合法，请忽略它或联系您的医生以确认它是否有效。 参考链接： https:// /news/security/california-medical-group-data-breach-imp acts-33-million-patients/ 警惕！疑似约 45 亿条国内个人信息被泄露 时间：2023 年 2 月 12 日 概述：2 月 12 日晚，Telegram 各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内 45 亿条个人信息,数据包大小达 435GB，疑似电商或快递物流行业数据。用户仅需输入手机号,即可通过该机器人查询到姓名、手机号和详细的收货地址等隐私信息。 影响：但此次的数据泄露较为广泛，类型较多，涉及多家平台的相关快递信息。处置：目前该隐私查询机器人已停用。 建议：企业需要完善内部规章制度和人员管理。此外，加强与监管部门之间的协同，在必要时应及时上报安全风险。企业一是要做好内控，提升信息化处理相关岗位员工的安全意识，提高应急处置能力，当数据泄露事件发 生时，要第一时间做好溯源工作，及时发现和解决问题；二是在外控方面，可以通过组织设备测试、攻防演练等方式，提高查看和修复漏洞的频率，及时优化系统。 参考链接：https:// /articles/51915 印度火车票务平台 RailYatri 发生数据泄露，超 3100 万人受影响 时间：2023 年 2 月 21 日 概述：印度流行的火车票预订平台 RailYatri 遭遇大规模数据泄露，暴露了超过 3100 万 (31,062,673) 名用户/旅客的个人信息。 影响：本次是漏洞引发的数据泄露，泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。 建议：建议所有用户更改密码并在其帐户上启用双因素身份验证作为预防措施，同时建议用户监控他们的银行账户和信用卡报表，以发现任何可疑活动。 参考链接：https:// /articles/52074 世界水果巨头遭勒索攻击：北美生产工厂被迫全部关闭 时间：2023 年 2 月 27 日 概述：全球最大的新鲜果蔬生产与分销商之一都乐食品（Dole Food）宣布遭受勒索软件攻击，目前正在着手解决由此引发的运营影响。该公司拥有约 38000