安全周报（11.30-12.06）

2020年11月全球数据泄露和网络攻击汇总

网络攻击

黑客在黑暗的网络上出售英国驾车者的数据（21,000）

Campari Group披露了恶意软件攻击（未知）

受到网络攻击的德国萨尔布吕肯机场（未知）

金斯敦健康科学中心调查安全事件（未知）

印度制药巨头卢平公司报告网络安全漏洞（未知）

Club Fitness说它被网络犯罪分子击中（未知）

巴西高级法院遭受网络攻击（未知）

瓦尔德马恩省：Alfortville市政厅被电脑攻击瘫痪（未知）

佛蒙特大学医学中心被网络攻击击中（未知）

印度网络杂货商Bigbasket数据因网络攻击而被盗（未知）

意大利盖巴市遭受网络攻击（未知）

澳大利亚纽卡斯尔文法学校，被网络犯罪分子袭击（未知）

黑客从菲律宾陆路运输局获取敏感数据（未知）

法国的邦迪市（Seine-Saint-Denis）对网络攻击做出回应（未知）

黑客在论坛上免费共享Pluto TV帐户（320万）

加拿大的圣约翰市遭到“重大”网络攻击（未知）

冷库巨头Americold遭受网络攻击（未知）

对基于NC的Alamance Skin Center的网络钓鱼攻击使患者数据无法恢复（100,000）

爱荷华州Mercy市在网络钓鱼诈骗之后通知受影响的人（92,795）

加密交易平台Liquid被黑（未知）

基于TX的Sherman ISD的学生闯入学校系统（未知）

位于马萨诸塞州的曼斯菲尔德公立学校受到DDoS打击（未知）

Nitro PDF漏洞使罪犯可以访问新西兰人的电子邮件地址和密码（260万）

三菱电机遭受“大规模”网络攻击（8,653）

LSU Health新奥尔良健康护理服务部门表示员工的电子邮件已被盗用（未知）

Kuurne Municipal Services因加密矿攻击而关闭（未知）

西方法国出版集团被网络攻击者作为目标（未知）

Spotify帐户遭到凭证填充攻击（3亿）

生产公司Banijay受网络攻击打击（未知）

事件发现应用程序Peatix披露安全事件（未知）

美国生育USF表示已遭受恶意软件攻击（未知）

佳能确认8月网络攻击（未知）

网络设备供应商Belden披露数据泄露（未知）

租车公司Unidas（LCAM3）表示已被黑客入侵（未知）

Cyble，Inc遭受网络攻击（未知）

科罗拉多州精神卫生服务提供商AspenPointe揭示了网络攻击（295,617）

员工的电子邮件遭到入侵后，McLeod Health通知患者（未知）

勒索软件

旗舰组因网络钓鱼诈骗而被勒索软件击中（未知）

曼联足球俱乐部遭到网络攻击，没有数据丢失记录（0）

网络攻击者袭击了意大利拉韦纳市（未知）

萨斯喀彻温理工学院遭到可疑的勒索软件攻击（未知）

Capcom表示成千上万的勒索软件攻击受到影响（350,000）

佛罗里达钥匙的高级紧急护理通知患者勒索软件攻击（58,823）

勒索软件打击的电子商务平台X-Cart（未知）

全球第二大笔记本电脑制造商仁宝遭到勒索软件打击（未知）

Jekyll Island Authority通知了受到勒索软件攻击的人员（7,000）

法国制药公司Bailly Creat受勒索软件打击（未知）

Nexia澳大利亚和新西兰表示，在勒索软件攻击中没有数据被盗（未知）

总部位于法国的Umanis受勒索软件攻击（未知）

宾夕法尼亚州北安普敦公共图书馆，致力于从勒索软件攻击中恢复（未知）

勒索软件迫使Web托管提供商Managed.com使服务器脱机（未知）

魁北克最大的农业公司Sollio Groupecoopératif，遭到勒索软件的打击（未知）

慕尼黑GWG住房协会是勒索软件攻击的受害者（未知）

勒索软件攻击严重削弱了基于GA的Oglethorpe County学校系统（未知）

法国报纸Paris-Normandy受勒索软件打击（未知）

勒索软件攻击后圣路易斯大主教管区网站瘫痪（未知）

GoDaddy员工用于攻击多种加密货币服务（未知）

由于勒索软件攻击，韩国可兰经销巨头E-Land关闭了近一半的商店（未知）

总部位于纽约的四风医院揭示了9月勒索软件攻击（未知）

澳大利亚公司Law in Order受勒索软件打击（未知）

巴基斯坦国际航空公司卷入勒索软件攻击（未知）

巴尔的摩县学校遭受勒索软件攻击（未知）

丹麦新闻通讯社Ritzau拒绝了黑客攻击后的赎金要求（未知）

休斯敦春季独立学区遭到勒索软件攻击（未知）

FinistèreHabitat在勒索软件攻击下（未知）

Haute-Ariège公社社区遭受勒索软件攻击（未知）

物联网芯片制造商研华遭勒索8282万人民币

数据泄露

阿伯泰大学的研究人员在USB记忆棒上发现了“已删除”的个人详细信息（75,000）

苏格兰邓迪和安格斯学院（ Dundee and Angus College）揭露罪犯读取银行存款余额并索要很多款项（未知）

贝辛斯托克医院泄漏人员数据（1,000）

Sophos在数据库配置错误后通知客户（未知）

劳埃德药房（Lloyds Pharmacy）将患者数据发送给了该职位的女士（未知）

NHS高地违反了糖尿病患者的数据（284）

谢菲尔德议会将“人为错误”归咎于个人数据泄露（未知）

布里斯托市议会电子邮件中显示的残疾儿童的名字（487）

地板分销商Headlam Group披露数据泄露（未知）

Folksam数据泄露将瑞典人的个人信息泄露给Google，Facebook（100万）

俄亥俄州哥伦布市学校披露数据泄露（未知）

GrowDiaries的配置情报揭示了大麻种植者的密码（340万）

乌克兰监察员办公室调查违反士兵数据的行为（500）

Deloitte的“测试您的黑客智商”网站公开了用户的信息（未知）

马萨诸塞州劳伦斯总医院通知患者数据泄露（未知）

MLHU移动期间遗留个人健康信息的硬盘和文档（未知）

Prestige软件泄漏泄露了酒店住客的个人数据（1000万）

Animal Jam孩子们的虚拟世界因数据泄露而遭受打击（4600万）

Vertafore“数据事件”影响数百万德克萨斯人（2770万）

Phil i Ppines COVID-19跟踪应用程序泄漏公民数据（未知）

承建商错误地从香港玛丽医院移除资料（442）

Cloud Clusters Inc.公开数百万条记录（6,300万条）

特拉华州公共卫生机构宣布涉及COVID-19结果的数据泄露事件（10,000）

总部位于加利福尼亚的TronicsXchange暴露的身份证和指纹扫描（260万）

Android短信应用GO SMS Pro公开了私人照片和文件（亿）

基督教信仰应用程式Pray.com泄漏使用者的个人资料（1000万）

在线找到Coast2coastloans.com数据库（未知）

伊利诺伊河谷社区学院通知受安全事件影响的人（160,000）

巴西阿尔伯特·爱因斯坦医院违反了COVID-19患者的数据（1600万）

Koninklijke Nederlandsche Wielren Unie报告遗留数据库的数据泄漏（90,000）

财务信息

总部位于诺丁汉郡的桑迪克利夫汽车经销商遭受数据泄露（未知）

客户付款详细信息在JM Bullion的恶意软件攻击中被盗（未知）

Wash Tub通知客户一年付款卡违规（未知）

DeFi协议Pickle Finance盗窃近2000万美元（未知）

恶意内部人员和其他事件

黑客向芝加哥郊区学区发送令人反感的色情信息（未知）

从被黑的老师的帐户发送的“超越烦恼”电子邮件（1）

南非公司Absa指控员工泄露客户数据（未知）

开曼群岛银行发生严重数据泄露事故

美国银行系统公司被勒索软件窃取数据53GB

物联网芯片制造商研华遭勒索8282万人民币