《安联智库-网安周报》2022-03-20

安联智库WTX 2022-03-21 08:57:21

1、俄罗斯管道巨头Transneft遭攻击 79GB数据泄露

俄乌冲突进入第 3 周，一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击，进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。

本周四，泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接，这些电子邮件来自 Transneft 的研发部门 Omega 公司。

Transneft的总部设在莫斯科，是世界上最大的管道公司。作为一家俄罗斯国有企业，根据对俄罗斯的制裁条款，它现在被阻止接受来自美国市场的投资。它的内部研发单位 Omega 公司生产一系列用于石油管道的高科技声学和温度监测系统，具有讽刺意味的是，这些系统主要用于泄漏检测。

泄露的电子邮件似乎包含了公司员工的多个电子邮件账户的内容，不仅包括电子邮件信息，还包括包含发票和产品发货细节的文件附件，以及显示服务器机架和其他设备配置的图像文件。

2、神误报！微软卫士称Office更新是勒索软件

3月16日，微软卫士终端版（Microsoft Defender for Endpoint）的一波误报令Windows系统管理员们大惊失色。在对系统进行勒索软件扫描时，Office更新居然被标记为恶意活动。

根据Windows系统管理员们的上报来看，几小时内这一问题已经遍地开花，引得“勒索软件警报此起彼伏”。随着报告数量的激增，微软确认称，这次Office更新由于误报而被错误标记成了勒索软件活动。

微软还称，工程师们已经更新了云端逻辑，消除了原有误报，并避免未来再出现类似的警报。

3、大厂又被爆杀熟：会员买机票比新用户贵11%

近日，315曝光台上，美团和去哪儿相继被曝出大数据杀熟。

今年3月3日，一位匿名用户在黑猫平台上对在线旅游平台“去哪儿”发起投诉，他已经在去哪儿平台开通了一年多的plus会员。但是，当他用不同账号查询同一时间同一航班，机票价格不同，开了plus会员的账号显示比普通账户票价高11%。

而湖北武汉的高先生在美团上点外卖时发现，同一时间、同一家店的套餐、同样的送达地点，朋友软件界面上的价格却要比自己低。其实美团平台上，关于不同的人所点外卖的价格不同之说法，已经被曝光过。

据此前北京市消费者协会发布大数据“杀熟”调查结果，有86.91%的受访者有过被大数据“杀熟”的经历。此外，在黑猫投诉平台，关于大数据“杀熟”的投诉多达两千余条。

除了此次被曝光的美团和去哪儿，之前还有其他平台也被陆续曝出大数据杀熟。

4、育碧遭遇网络攻击，造成服务暂时中断

近日，有关育碧遭到网络攻击的谣言在网上流传，而数据勒索组织LAPSUS$则表明这并不是留言，他们已经入侵了育碧。起因在于近期的多个用户报告了访问游戏的某些服务出现问题，最终育碧公布遭遇了“网络安全事件”才造成服务的暂时中断。

经过专家的调查，并没有找出有数据泄露的迹象，相关的服务也在正常运行。对于该事件目前也没有过多的信息，也许Lapsus$团伙可能已经破坏了公司网络并泄露了内部数据，毕竟该网络犯罪团伙近期从已经披露数据泄露事件的巨头公司（包括NVIDIA和三星）那里窃取了敏感数据。

这并不是育碧第一次遭受网络攻击，去年12月，这家游戏公司就曾被爆出数据泄露事件，导致未经授权就可以访问“舞力全开”的用户数据，该安全漏洞是由错误配置引起的，不过问题已得到迅速解决。在2020年10月，Egregor勒索软件团伙袭击了游戏开发商Crytek，并泄露了据称从育碧系统中窃取的文件。

暂无