FBI要求遭DDoS攻击企业共享信息 南非发生史上最大数据泄露事件

网络安全专家近期发现一份逾 27G 转储文件，其包含 3000 万南非公民的身份号码、个人收入、年龄、就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息。该批数据来源于 Dracore Data Sciences 企业的 GoVault 平台，其公司客户包括南非最大的金融信贷机构——TransUnion。随后，安全研究人员经调查后发现该公司将用户数据发布到一台完全未经保护的 Web 服务器上，其允许任意用户进行访问。研究人员表示，这可能是南非最大的一次数据泄露事件。虽然尚未发现数据已被黑客利用，但这可能只是时间上的问题。 

FBI当地时间10月17日发出警告，向企业警告Booter和Stresser服务在DDoS攻击中发挥的作用。FBI在警告中呼吁遭遇DDoS攻击的组织机构共享攻击细节及特点。FBI表示，只要是遭遇了DDoS攻击，无论规模大小及经济影响深浅，受害者均应联系FBI当地所驻办事处或向互联网犯罪投诉中心（IC3）投诉。FBI希望受害者提供的信息包括攻击使用的流量协议（DNS、NTP、SYN Flood等），以及攻击者索要赎金等信息。FBI要求组织机构保留攻击使用的IP地址，NetFlow和数据包捕获日志和网络犯罪分子发送的电子邮件或其它通信。 

Magnitude漏洞开发工具包卷土重现，新添勒索软件功能针对韩国用户展开攻击：Magnitude 漏洞开发工具包（EK）在过去的发展规模中一直引人注目并被网络犯罪分子用于亚洲多个国家肆意传播。Magniber 是一款针对性较强的勒索软件，可通过多个级别（外部 IP、安装语言等）检测目标系统，以确保受攻击设备仅为韩国用户。此外，勒索软件 Magniber 由 Magnitude 漏洞开发工具包进行分配。据悉，研究人员在系统的多个文件夹中除了发现同一勒索赎金信函。目前，虽然攻击者正积极瞄准韩国用户分发勒索软件 Magniber，但研究人员尚不清楚幕后黑手真正意图。对此，他们将持续跟进此次事件并提醒各用户加强防御体系，以抵御大规模攻击事件的发生。