《安联智库-网安周报》2022-09-25

1、澳大利亚Optus遭受重大网络攻击，多达900万用户受影响

据国内多家媒体报道，9月19日，河南省信阳师范学院被曝“学信网信息泄露”，导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。根据信阳师范学院发布的通告，学校有关部门已于9月19日上午向信阳市五星乡派出所报案，并立案调查。

以下是信阳师范学院通报内容：

2022年9月19日，学校在日常网络舆情梳理中发现“学信网信息泄露”的话题。对此，学校高度重视，第一时间责成学生处、校团委、保卫处等部门对事件进行调查，要求快速查清事实，及时作出回应，给学生一个安心答复。经过多部门协同调查，与相关学生走访座谈，基本查清事实。现将有关情况说明如下。

2022年8月28日，校学生会一名学生干部参加社会实践活动期间，应郑州泽梦企业管理咨询有限公司业务人员要求，协助该公司擅自组织学生参与网上《信师宿舍满意度调查问卷》活动，通过学生干部QQ交流群发布调查问卷，组织2020级和2021级学生参加问卷调查。

经查，该调查问卷最后一题是要求学生登录学信网并填写学信码，涉事公司事前向该生隐瞒了学信码的真实用途，该生对问卷调查的真实目的缺乏了解。经与填写问卷学生核实，确实存在部分学生学信码被盗用情况，造成这些学生在三个月内不能享受购买苹果平板电脑、耳机等产品的优惠政策。

针对该事件，学校有关部门已于9月19日上午向信阳市五星乡派出所报案，并立案调查。校团委第一时间召开团学会议，要求做好学生信息统计、事件解释和情绪安抚工作，同时，通知参与问卷调查的学生登录学信网关闭学信码。涉事学生干部已被撤职，责令写出深刻检讨，等待进一步处理。

同时，与涉事企业进行严正交涉，要求该公司立即停止非法侵害行为，最大限度保护学生信息安全。目前，公安机关已掌握涉事公司收集我校学生个人信息情况，已责令该公司不得售卖学生信息，并最快消除不良后果，给我校学生一个满意交代。有关部门正与公安、网信部门保持密切联系，开展进一步调查，以确保学生信息安全。

最后，请同学们放心，也请同学们相信，学校将尽最大努力帮助学生挽回损失，消除此次事件可能造成的不良后果，后续事件进展情况将及时跟踪公布。

9月20日消息，上周末R星备受期待的游戏大作《GTA6》的测试版游戏视频在网上泄露，引起业界轰动，成为有史以来最重大的游戏泄密事件。然而让人意外的是，这次泄密事件背后的黑手仅是一个16岁的青少年。

知名黑客、黑客论坛BreachForums的所有者“pompompurin”曝光了《GTA6》泄露事件黑客的身份，他表示罪魁祸首是网络犯罪团队Lapsus$的负责人，年仅16岁的Tea Pot。其在Telegram聊天中承认入侵了R星并展示了证据，但聊天记录很快就遭到了删除。

据悉，黑客组织Lapsus$自去年年底以来已卷入多起黑客事件，此前包括微软、三星、英伟达和育碧在内的许多科技公司都遭到了其攻击，该黑客组织曾表示自己的主要目标是钱，既无政治性，也没有任何人赞助。

值得一提的是，美国打车App优步（UBER）也表示最近遭到了Lapsus$ 攻击，现在正在与联邦调查局和美国司法部保持联系。R星发文承认《GTA6》遭到了泄露，但表示不会对其正在进行的项目产生长期影响。