特朗普酒店数据泄露事件引发关注
发布时间 2025-02-081. 特朗普酒店数据泄露事件引发关注
2月6日,一名名为FutureSeeker的用户在黑客论坛BreachForums上发布了一则疑似从Trump Hotels[.]com窃取的数据集样本泄露信息,包含160,000多条记录。据称,这些信息来自该酒店的电子邮件通知系统,用于提醒和验证客人预订详情。FutureSeeker在帖子中称这些记录为“特朗普酒店的邀请函”,并鼓励社区成员下载。尽管尚未全面验证,但泄露的样本中包含了全名、电子邮件地址、创建日期等敏感信息。恶意软件存储库vx-underground对此事件进行了分析,认为这次入侵并非出于政治或经济动机,而是威胁行为者试图在暗地市场上验证其合法性的一种方式。同时指出,被盗信息似乎并未包含特朗普集团经营酒店客人的个人身份信息(PII),如预订日期、入住日期、退房日期及财务信息等。此外,这些信息的时间跨度从2018年1月18日至2025年1月15日。
https://cybernews.com/security/trump-hotels-data-leak-claim-breach-forums/
2. Trimble Cityworks漏洞遭黑客利用,联邦机构紧急要求修补
2月8日,联邦民事机构被紧急要求于2月28日前修补影响Trimble Cityworks的CVE-2025-0994漏洞。Trimble Cityworks是一款广泛被政府和地方机构采用的基础设施资产管理工具,用于管理机场、公用事业及市政设施等。网络安全和基础设施安全局(CISA)与Trimble联合发布警告,指出该漏洞正被黑客利用,允许远程代码执行,对Microsoft Internet 信息服务(IIS)网络服务器构成威胁。Trimble在调查未授权访问尝试后发布补丁,并要求客户采取额外措施保护数据,包括限制权限和避免以管理权限运行Cityworks。CISA与赛门铁克威胁猎人团队对此漏洞公告有所贡献,该漏洞CVSS v4评分高达8.4。所有15.8.9版本之前的Cityworks均受影响。Trimble是一家全球技术巨头,拥有超过11,000名员工,在40多个国家运营,上一财季收入达8.758亿美元。
https://therecord.media/hackers-exploiting-trimble-cityworks-bug-used-by-local-govs
3. 巴哈马大学遭勒索软件攻击,网络电话系统瘫痪
2月8日,巴哈马大学近日遭受了勒索软件攻击,导致该校使用的互联网和电话系统被关闭,影响了所有在线应用程序,包括电子邮件和课堂作业系统,所有在线课程被取消。学校正在积极调查事件范围,并敦促学生更改密码。面对面授课虽可继续,但学校被迫调整申请截止日期和作业截止日期。此外,学校自助服务亭只接受现金支付,电话系统仍处于离线状态,但已提供临时手机号码。学校网站已于周五恢复服务。学校正在实施分阶段的网络恢复方法,并采用增强的安全协议来保护系统。截至周五下午,尚无勒索软件团伙承认对此次事件负责。该大学是巴哈马最大的雇主之一,拥有 700 多名教职员工。该校尚未回应有关勒索软件组织是否表明身份或是否会支付赎金的评论请求。
https://therecord.media/bahamas-university-ransomware-attack
4. HPE遭俄罗斯政府支持黑客攻击,Office 365数据遭窃取
2月7日,惠普企业(HPE)近日确认,在2023年5月遭受了一次网络攻击,俄罗斯政府支持的黑客组织Cozy Bear(又称Midnight Blizzard、APT29和Nobelium)从其Office 365电子邮件环境中窃取了数据。该组织据信是俄罗斯对外情报局(SVR)的一部分,也曾参与2020年SolarWinds供应链攻击等备受瞩目的违规行为。HPE已向至少16名个人信息被盗的员工发送了违规通知信,包括驾照、信用卡号和社会保险号等敏感信息。据HPE发言人透露,只有有限一部分团队成员的邮箱被访问,且受影响的是这些邮箱中包含的信息。此外,HPE还表示,此次攻击可能与另一起违规行为有关,当时威胁行为者访问了公司的SharePoint服务器并窃取了文件。最近,在使用IntelBroker句柄的威胁行为者声称窃取HPE凭证、源代码和其他敏感信息后,该公司也开始调查其他潜在的安全漏洞。
https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/
5. HSHS超88万患者数据因2023年8月网络攻击泄露
2月7日,医院姐妹健康系统(HSHS)在2023年8月遭受了一次网络攻击,导致超过882,000名患者的个人和健康信息泄露。该非营利性医疗保健系统运营着伊利诺伊州和威斯康星州的15家医院和医生诊所网络。攻击者在2023年8月16日至8月27日期间访问了受感染系统上的文件,导致医院系统大面积中断,几乎所有操作系统和电话系统瘫痪。HSHS聘请了外部安全专家进行调查和恢复工作,但目前尚无勒索软件组织声称对此事件负责。泄露的信息包括姓名、地址、出生日期、医疗记录号、治疗信息、健康保险信息、社会安全号码和驾驶执照号码等。HSHS警告受影响的个人监控账户报表和信用报告,并提供了一年的免费Equifax信用监控。近期,多个医疗保健提供商也遭受了数据泄露和勒索软件攻击,引发了对患者健康数据安全的担忧。美国卫生与公众服务部提议对HIPAA进行更新,以应对大量医疗保健安全漏洞的发生。
https://www.bleepingcomputer.com/news/security/us-health-system-notifies-882-000-patients-of-august-2023-breach/
6. 麦金尼市数千居民数据因十月份网络攻击泄露
2月6日,德克萨斯州麦金尼市发生了一起数据泄露事件,影响了数千名居民。该市的政府系统在10月31日遭到网络攻击,但直到11月14日才发现。尽管市政府官员未透露是否为勒索软件攻击或黑客身份,但事件发生后,IT团队迅速切断了未经授权的活动,并联系了相关执法部门。经过调查,市政府确认部分文件可能已被泄露,总共有17,751名居民受到此次入侵的影响。泄露的信息包括姓名、地址、社会安全号码、驾驶执照号码、信用卡信息、金融账户数据和医疗保险信息等敏感数据。受害者将获得一年的身份保护服务。此次事件可能还涉及敏感的员工信息。目前,没有任何勒索软件团伙或黑客组织承认对此次攻击负责。这起事件是达拉斯-沃斯堡地区近期发生的多起网络攻击之一,显示出地方政府在网络安全方面面临的严峻挑战。
https://therecord.media/thousands-mckinney-texas-residents-impacted
京公网安备11010802024551号