【火绒安全周报】芝加哥学校遭勒索攻击/ 搜狐员工遭诈骗损失惨重

芝加哥学校遭勒索攻击

近日，芝加哥公立学校(CPS)透露，芝加哥公立学校的供应商Battell for Kids在12月遭到了勒索软件的攻击，导致学校系统中近50万名学生和6万名员工的数据被泄露。Battell for Kids是一家非营利性的教育机构，负责分析公立学校系统共享的学生数据，据CPS称，其与Battelle for Kids的合同要求遭到数据泄露后要立即收到通知，但他们是在4个月后，也就是2022年4月26日才第一次得知数据泄露的消息。

原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-exposes-data-of-500-000-chicago-students

搜狐员工遭补助诈骗损失惨重

据报道，一条来自网络的微信群聊记录显示，搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件，由于邮件来源显示为搜狐公司内部域名，公司平时报销也存在需要员工银行账号的惯例，搜狐大量员工都没有对邮件内容产生怀疑并按照附件要求扫码，并填写了银行账号等信息，最终不但没有等到所谓的补助，工资卡内的余额也被划走。聊天记录显示，事后搜狐迅速立刻删除了相关邮件，并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。

原出处：财经头条

相关链接：

https://cj.sina.com.cn/articles/view/1750070171/684ff39b040015d8y

美国通用汽车遭撞库攻击

据报道，美国汽车制造商通用汽车遭到撞库攻击，该攻击导致部分客户的信息遭到泄露，并且黑客将用户的奖励积分兑换成了礼品卡。通用汽车运营一个在线平台，帮助雪佛兰、别克、GMC 和凯迪拉克汽车的车主管理他们的账单、服务和兑换奖励积分。对于此次事件，通用汽车及时向受影响的客户发送了通知邮件，并表示他们将为所有受影响的客户恢复奖励积分。

原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/general-motors-credential-stuffing-attack-exposes-car-owners-info

Conti勒索团伙宣布停运

Conti 勒索团伙宣布正式停止运营，其基础设施也已经下线，并且成员用来执行谈判和在其数据泄漏网站上发布消息的 Tor 管理面板也已关闭。据安全人员表示，虽然 Conti 勒索软件品牌已经不复存在，但该网络犯罪集团将在未来很长一段时间内继续在勒索软件行业活跃。Conti 领导层也并没有重新打造另一个大型勒索软件行动，而是与其他小型勒索软件团伙合作进行攻击。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1271565.htm

印度航空公司遭勒索攻击导致乘客滞留

印度航空公司SpiceJet近期遭到了勒索软件的攻击，该公司在社交媒体上发布公告称其 IT 团队成功阻止了此次攻击，但其部分系统受到影响从而导致航班起飞延误，并且表示目前航班恢复正常运行状态。然而，Twitter 和 Facebook 上的多个客户反映其航班延误，以及无法通过电话进行客户服务，并且预订系统仍然不可用等许多问题。

原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/spicejet-airline-passengers-stranded-after-ransomware-attack

作者：浏览量：