FBI要求遭DDoS攻擊企業共享信息 南非發生史上最大數據泄露事件

網絡安全專家近期發現一份逾 27G 轉儲文件，其包含 3000 萬南非公民的身份號碼、個人收入、年齡、就業歷史、公司董事身份、種族群體、婚姻狀況、職業、雇主和家庭地址等敏感信息。該批數據來源于 Dracore Data Sciences 企業的 GoVault 平臺，其公司客戶包括南非最大的金融信貸機構——TransUnion。隨后，安全研究人員經調查后發現該公司將用戶數據發布到一臺完全未經保護的 Web 服務器上，其允許任意用戶進行訪問。研究人員表示，這可能是南非最大的一次數據泄露事件。雖然尚未發現數據已被黑客利用，但這可能只是時間上的問題。 

FBI當地時間10月17日發出警告，向企業警告Booter和Stresser服務在DDoS攻擊中發揮的作用。FBI在警告中呼吁遭遇DDoS攻擊的組織機構共享攻擊細節及特點。FBI表示，只要是遭遇了DDoS攻擊，無論規模大小及經濟影響深淺，受害者均應聯系FBI當地所駐辦事處或向互聯網犯罪投訴中心（IC3）投訴。FBI希望受害者提供的信息包括攻擊使用的流量協議（DNS、NTP、SYN Flood等），以及攻擊者索要贖金等信息。FBI要求組織機構保留攻擊使用的IP地址，NetFlow和數據包捕獲日志和網絡犯罪分子發送的電子郵件或其它通信。 

Magnitude漏洞開發工具包卷土重現，新添勒索軟件功能針對韓國用戶展開攻擊：Magnitude 漏洞開發工具包（EK）在過去的發展規模中一直引人注目并被網絡犯罪分子用于亞洲多個國家肆意傳播。Magniber 是一款針對性較強的勒索軟件，可通過多個級別（外部 IP、安裝語言等）檢測目標系統，以確保受攻擊設備僅為韓國用戶。此外，勒索軟件 Magniber 由 Magnitude 漏洞開發工具包進行分配。據悉，研究人員在系統的多個文件夾中除了發現同一勒索贖金信函。目前，雖然攻擊者正積極瞄準韓國用戶分發勒索軟件 Magniber，但研究人員尚不清楚幕后黑手真正意圖。對此，他們將持續跟進此次事件并提醒各用戶加強防御體系，以抵御大規模攻擊事件的發生。