安全周报（10.11-10.17）

1、宏碁服务器再次被窃 超 60GB 用户数据或被出售

2021年10月10日，医疗科技巨头Olympus 遭遇了严重的网络攻击。令人诧异的是，Olympus几乎没有进行任何有效的防御措施，而是直接关闭其美洲（美国、加拿大和拉丁美洲）地区公司的IT系统。

换句话说，Olympus被这次的网络攻击打懵了。

据Olympus发布的新闻稿，“在发现可疑的网络攻击行为后，公司立即组织了专门的应急响应专家小组，集中力量优先解决这一问题。为了更好地调查和遏制这次攻击行为，公司被迫暂时关闭了IT系统，并将消息同步给了相应的合作伙伴。

虽然Olympus在勒索攻击之后发布声明称，公司并未丢失任何数据和信息，也没有对企业产生严重影响，因此他们称这是一场 “恶意软件攻击未遂”事件，但真实结果如何还有待进一步分析。

据称，一名妇女入侵了佛罗里达州一家飞行培训学校的系统，删除并篡改了与该校飞机有关的信息。根据一份警方报告，在某些情况下，以前有维修问题的飞机被 "批准 "飞行。据该学校的首席执行官说，黑客攻击可能使飞行员处于危险之中。

这位名叫劳伦-利德的女性，曾经在墨尔本飞行培训学校工作，在2019年11月底，公司解雇了她的父亲后，她辞去了飞行操作经理的职务。根据Motherboard网站获得的法庭记录，几个月后她黑进了前公司的系统，删除和更改记录，显然是为了报复她的前雇主。

墨尔本飞行培训公司的首席执行官德里克-法伦于2020年1月17日报警，称五天前他登录了自己的Flight Circle账户，这是一个公司用来管理和跟踪飞机的应用程序，并发现有信息丢失。德里克-法伦发现，有人删除了与有维修问题飞机有关的记录，检查的提醒也都被删除了。这意味着可能不安全的飞机被故意变成了适航。

乌克兰安全局（SBU）已经逮捕了一名黑客，他开发和利用了一个由超过10万个机器人组成的僵尸网络。该罪犯是一名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的居民。这个庞大的机器人大军被用来触发分布式拒绝服务（DDoS）攻击或用于发送垃圾邮件。

除此以外，他还被用来通过暴力手段来窃取用户凭证，如密码，测试各种网站的弱点，为将来的网络攻击做准备，罪犯通过在线论坛和Telegram销售和接收此类攻击的命令。

SBU利用他在俄罗斯数字支付服务WebMoney上注册的账户追踪到他，这名黑客不慎在那里提供了他的真实地址。