【火绒安全周报】勒索攻击影响血浆供应/瑞典酒精饮料可能售罄

01、全美150家血浆采集中心因受到勒索攻击关闭

近日，Octapharma Plasma 公司的 IT 基础设施被严重中断，导致美国各地150多个血浆采集中心关闭，该事件可能会严重影响 Octapharma 欧洲分部的血浆供应。据知情人士称，此次中断由 BlackSuit 勒索软件感染引起，该司 IT 管理部门对安全的漠视导致了严重的后果。黑客通过访问该公司的 VMware 系统部署 BlackSuit 勒索软件。该病毒与曾被用于攻击医疗保健和公共卫生部门的 Royal 病毒和 Conti 病毒有关。目前，相关调查正在进行中，该公司已承诺通过社交媒体、OctaApp 及其网站向公众通报相关情况。

相关链接： https://meterpreter.org/octapharma-plasma-hit-by-ransomware-centers-shut-down/?expand_article=1

损人不利己

02、新加坡招聘平台1000条员工敏感数据被泄露

据报道，新加坡在线招聘平台 Glints 发生数据泄露事件，一名暗网用户泄露了包含约1000条员工个人信息的数据库。其中包括姓名、员工 ID、职务、电子邮件、住址和银行账户信息等敏感信息。据媒体报道，正在运行的 Glints 网站并没有迹象表明受到网络攻击，可能是被黑客绕过传统安全措施直接攻击 Glints 数据库导致。尽管 Glints 设有漏洞评估服务，但此次数据泄露事件与评估平台间的联系目前尚未得到证实，官方也尚未对此事件作出任何回应。

相关链接： https://thecyberexpress.com/glints-data-breach/

03、英国莱斯特市路灯因受到网络攻击无法熄灭

据报道，英国莱斯特市 IT 系统遭遇网络攻击，导致路灯发生故障无法熄灭。市议会证实，此次故障由中央管理系统遭受攻击导致，攻击使得该市IT系统被迫关闭，无法远程识别街道照明系统中的问题。相关发言人表示，正在努力解决路灯故障并恢复系统的安全性。预计路灯问题将在五月第一周结束前得以解决。

相关链接： https://www.darkreading.com/cyberattacks-data-breaches/lights-on-in-leicester-city-streetlights-in-disarray-after-cyberattack

04、瑞典供应商遭勒索攻击导致酒精饮料可能售罄

据报道，瑞典饮料供应商 Skanlog 遭到朝鲜勒索软件攻击。Skanlog 是瑞典唯一允许销售酒精含量超3.5%饮品的连锁店 Systembolaget 的主要供应商之一，Skanlog 的供应中断影响了该连锁店大约四分之一的销售额。4月21日晚，朝鲜黑客利用 Lockbit 3.0 勒索软件对该公司相关文件进行加密，导致该公司 IT 系统瘫痪，所以三大仓库均无法正常供货，酒精饮料可能即将售罄。目前，Skanlog 公司正在积极恢复运营，但尚且无法说明何时恢复运输。

相关链接： https://cybernews.com/news/skanlog-ransomware-sweden-alcohol-supplier/

有这功夫小酌一口不好吗

05、澳大利亚多个城市报告数据遭泄露

据报道，勒索软件组织 LockBit 泄露了澳大利亚第三方呼叫中心运营商 OracleCMS 的信息数据。OracleCMS是一家总部位于澳大利亚的本地化客户服务解决方案和呼叫中心服务提供商，为多个地方政府、律师事务所等组织提供第三方服务。受 OracleCMS 漏洞影响，澳大利亚多个城市报告数据遭遇泄露，OracleCMS证实其中可能包括公司信息、合同详细信息、发票等数据。而 LockBit 已在 OracleCMS 证实前公布了超过60GB、包括50多个不同组织文件夹的泄露数据。目前，OracleCMS联系了网络安全专家调查此事，并表示会向受影响客户同步最新情况。

相关链接： https://thecyberexpress.com/victorian-cities-data-breach-oraclecms/#google_vignette