2024 年 8 月發生了一系列影響深遠的網絡攻擊，針對的行業包括加拿大的機場服務業和美國的主要金融機構。本月引人注目的事件暴露了數百萬人的個人數據，揭示了各個行業的重大漏洞。

某個威脅組織RansomHub針對 Park'N Fly、Patelco Credit Union 和Halliburton的重大入侵事件凸顯了勒索軟件攻擊的日益復雜，影響了超過一百萬人。豐田等大型公司也面臨業務中斷，這對其運營和安全措施提出了挑戰。

此外，本月標志著美國證券交易委員會對 Progress Software 的 MOVEit Transfer 問題的調查結束，該問題此前曾導致大規模數據泄露。

Park'N Fly 遭遇數據泄露，影響 100 萬客戶

加拿大最大的機場外停車場提供商 Park'N Fly 成為勒索軟件組織 RansomHub 策劃的數據泄露事件的受害者。此次泄露事件于 2024 年 8 月底報告，泄露了其運營中的敏感客戶信息。

此次泄密事件暴露了約100 萬客戶的聯系方式、Aeroplan 號碼和 CAA 號碼 。幸運的是，沒有泄露任何財務數據或支付卡信息。

Park'N Fly 的 RansomHub 列表

該威脅組織聲稱，與該公司的談判失敗，導致他們試圖將竊取的數據出售給第三方。Park'N Fly 設法在五天內恢復了受影響的系統，但攻擊者入侵 Park'N Fly 網絡的具體方法仍不清楚。

BlackSuit 勒索軟件泄露近 100 萬名年輕咨詢客戶的數據

美國知名軟件供應商、專注于雇主止損保險的 Young Consulting 證實，  BlackSuit 勒索軟件組織泄露了 近百萬客戶的個人數據。

此次入侵事件發生于 4 月份，攻擊者未經授權訪問并隨后加密數據。被盜數據包括客戶的全名、社會安全號碼 (SSN)、出生日期和保險索賠詳情，對加州藍盾 (Blue Shield of California) 的訂戶影響尤為嚴重。

此外，BlackSuit 聲稱其勒索網站上泄露了大量公司數據，包括合同、財務記錄和員工個人信息，這加大了這些暴露信息被進一步非法使用的風險。

Young Consulting 呼吁警惕網絡釣魚和欺詐，因為泄露數據的全部范圍仍不確定，并可能給受影響的用戶帶來額外的安全挑戰。

Patelco 信用合作社應對影響超過 726,000 名個人的重大數據泄露事件

Patelco Credit Union 是服務于北加州的一家重要金融機構，在遭到 RansomHub 勒索軟件攻擊后，報告了一起重大數據泄露事件。此次數據泄露事件是在 6 月 29 日檢測到未經授權的訪問后曝光的，泄露了其所有會員的敏感個人信息。

攻擊者于 5 月 23 日至 6 月 29 日侵入 Patelco 系統，訪問了包含姓名、社會安全號碼、駕照詳細信息、出生日期和電子郵件地址的數據庫。雖然并非所有個人數據元素都受到影響，但此次入侵范圍廣泛，受影響 客戶和員工約 726,000 人 ，遠遠超過最初估計的 450,000 人。

作為回應，Patelco 與緬因州總檢察長辦公室合作，并開始為受影響者提供兩年的免費身份保護服務。此外，由于事件的嚴重性，加州金融保護和創新部已向消費者發出警告。

最終，RansomHub 在其網站上拍賣了 Patelco 的數據，并提供了樣本來展示可用信息的深度。這一發展凸顯了所有受影響方必須保持警惕，以減輕潛在的欺詐和身份盜竊風險。

RansomHub 上的 Patelco 列表

RansomHub 發起哈里伯頓網絡攻擊，導致公司運營中斷

全球領先的能源和 石油服務公司哈里伯頓報告了一次重大網絡攻擊，導致關鍵系統關閉，詳細信息請參閱提交給美國證券交易委員會 (SEC) 的文件。

該事件發生于 2024 年 8 月下旬，涉及未經授權訪問該公司的 IT 系統，促使該公司迅速采取網絡安全措施。

發現后，哈里伯頓關閉了受影響的系統以減輕影響，并與外部顧問展開了深入調查，同時通知執法部門協助。

此次入侵影響了公司的基本業務功能，導致客戶無法生成發票或處理采購訂單。哈里伯頓正在努力恢復系統，并評估此次攻擊對其運營的更廣泛影響。

RansomHub 勒索軟件團伙也聲稱對此次攻擊負責。此次入侵是 RansomHub 針對美國 關鍵基礎設施的大規?；顒拥囊徊糠?，自 2024 年 2 月以來，已有 200 多個實體受到影響。

通過 SOCRadar 的威脅行為者情報模塊了解有關網絡威脅行為者的更多信息。在 SOCRadar LABS上試用該模塊的免費版本。

豐田回應涉嫌第三方數據泄露事件

豐田對涉及240GB 數據被盜的重大數據泄露報告做出回應 ，澄清說，該事件并未直接影響其系統，而是影響了與該汽車巨頭相關的第三方。

豐田此次數據泄露事件于 2024 年 8 月得到確認，引發了人們對敏感信息可能泄露的擔憂。事件細節仍有些模糊，豐田表示，事件涉及范圍有限，并不代表整個系統存在更廣泛的問題。與最初的報道相反，豐田汽車北美公司強調其自己的系統沒有受到入侵或損害，這澄清了人們對其網絡直接參與的誤解。

聲稱對此次泄密事件負責的實體ZeroSevenGroup聲稱，被盜數據包括豐田員工、客戶、合同和財務記錄的詳細資料。他們還聲稱使用 ADRecon 工具訪問了網絡基礎設施信息，這表明此次泄密事件的影響可能十分廣泛。

威脅者關于豐田數據泄露事件的帖子

全國公共數據泄露事件暴露了數百萬個社會安全號碼

美國國家公共數據公司 (NPD) 報告了一起嚴重的數據泄露事件，導致數百萬個社會安全號碼 (SSN) 和其他個人信息被未經授權泄露。此次泄露最初源于 2023 年底的一次黑客攻擊，導致 2024 年 4 月和 8 月發生了重大數據泄露。

泄露的數據涉及大量個人信息，包括姓名、電子郵件地址、電話號碼、社會保險號和郵寄地址。此類敏感信息的泄露增加了身份盜竊的風險，尤其是當數據庫的部分副本開始在暗網上流傳時。

有關保護身份的更詳細指導，可 在此處獲取 IRS Identity Theft Central 等資源。此外，SOCRadar 還提供 高級暗網監控 服務，幫助跟蹤與您的數據相關的持續威脅和漏洞。

監控暗網上的 PII 暴露（SOCRadar 暗網監控）

SEC 結束對 Progress Software 的 MOVEit 轉移事件的調查

美國證券交易委員會 (SEC) 已 完成對 Progress Software 處理其MOVEit Transfer軟件 中零日漏洞的調查  。該漏洞被利用來引發重大數據泄露，影響了  全球超過9500 萬個人 和 2,770 家公司。

Progress MOVEit Transfer SQL 注入漏洞：CVE-2023-34362（SOCRadar 漏洞情報）

盡管 Clop 勒索軟件 團伙利用此漏洞獲取了估計 7500 萬至 1 億美元的贖金，但 SEC 決定不對 Progress Software 采取任何執法行動。

盡管如此，Progress Software 仍面臨巨大的法律挑戰。馬薩諸塞州聯邦法院已受理多起集體訴訟，凸顯了此次數據泄露事件對政府、金融、醫療、航空和教育等多個行業造成的廣泛影響。

遭受 Black Basta 勒索軟件攻擊后，Keytronic 面臨嚴重運營中斷

制造公司 Keytronic 披露了一起數據泄露事件，據稱 Black Basta 勒索軟件組織泄露了 530 GB 的敏感數據。

該漏洞于 6 月份曝光，該組織聲稱竊取了人力資源、財務、工程文件和公司數據等大量數據，迫使 Keytronic 暫停其在美國和墨西哥的業務兩周。

該事件最初于 2024 年 5 月 6 日被發現，促使網絡安全專家立即展開調查并通知執法部門。

根據提交給美國證券交易委員會的 8-K/A 表格，此次泄密影響了各種業務應用程序，并限制了對關鍵財務和運營報告系統的訪問。

此次攻擊造成的財務影響非常嚴重，Keytronic 報告稱，由于 2024 年第四季度的額外費用和收入損失，損失超過 1700 萬美元。