南非电信供应商Cell C确认网络攻击后发生数据泄露
发布时间 2025-04-151. 南非电信供应商Cell C确认网络攻击后发生数据泄露
4月14日,南非第四大移动网络运营商Cell C,作为该国最大的电信供应商之一,在2024年遭受RansomHouse网络攻击后确认发生数据泄露。该勒索软件组织在其暗网泄密网站泄露了声称窃取的2TB数据,包括全名、联系方式、身份证号码等敏感信息。Cell C表示,威胁行为者未经授权访问了其部分IT系统。Cell C迅速采取行动,遏制网络攻击,保护系统安全,并降低影响。公司聘请顶级网络安全和取证专家,通知相关部门,并积极支持受影响的利益相关者。同时,持续监控潜在的数据滥用,并敦促警惕欺诈、网络钓鱼和身份盗窃,分享防欺诈资源。RansomHouse作为数据勒索团伙,自2021年12月以来一直活跃,与其他勒索团伙不同,专注于数据窃取以加速活动,通过泄露数据来羞辱不付款的用户。
https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html
2. 水星公司遭网络攻击,超3000人信息泄露
4月11日,总部位于美国的制造公司水星公司(Mercury Corp.)曾遭遇安全袭击。据该公司发送给潜在受影响用户的安全漏洞通知信,攻击者于今年2月中旬突破了其防御系统,尽管在公司系统中的停留时间仅约一天,但这次未经授权的访问却暴露了大量个人信息。信中披露,攻击者获取了包括名字、地址、出生日期、驾驶执照以及社会安全号码(SSN)在内的多项敏感信息。根据水星公司向缅因州总检察长办公室提交的信息,此次袭击影响超过3,000人。个人身份信息(PII)的泄露对个人安全构成严重威胁,攻击者可能利用这些数据进行身份盗窃,如开设欺诈性信用账户、提交虚假纳税申报单,或利用被盗身份实施犯罪。此外,更老练的攻击者还可能利用窃取的信息进行网络钓鱼活动,通过精心设计的电子邮件或短信诱骗受害者获取更多信息。然而,水星公司在信中声称,事件调查“并未确认是否有个人信息因该事件而被访问或泄露”。水星公司,前身为水星飞机公司,在制造领域有着悠久的历史,成立于20世纪20年代,曾为美国陆军供应飞机及零部件,此次安全事件无疑对其声誉和用户信任度造成了影响。
https://cybernews.com/news/mercury-aircraft-data-breach-personal-information/
3. SK集团遭麒麟勒索软件攻击,1TB文件被盗
4月11日,全球能源与制造业巨头SK集团遭麒麟勒索软件组织攻击,该组织宣称窃取其1TB文件,并将SK集团姓名发布于暗网泄密网站,要求48小时内联系,但未提供证据。SK集团业务广泛,涉及能源、电信等多领域,拥有260余家关联公司及8万多名员工,在美国投资超500亿美元,在韩国经济中地位重要,故成攻击目标。麒麟勒索软件组织臭名昭著,曾入侵英国NHS合作伙伴,导致多家医院服务关闭,2025年攻击力度加大,成为五大活跃勒索软件团伙之一。该组织采用勒索软件即服务模式,常使用双重勒索手段,过去四周内造成至少68名受害者,主要发生在美国。此外,麒麟还声称对休斯顿交响乐团、底特律公共广播公司及Lee Enterprises等受害者负责,过去12个月受害者总数已达256人。其还对日本宇都宫癌症治疗中心黑客攻击事件负责,泄露30万名患者敏感信息。麒麟起源于俄罗斯,不攻击独联体国家,其勒索软件变种“Qilin.B”可针对关联企业定制,提供多种加密方法,并使用Rust编程语言编写。
https://cybernews.com/news/sk-group-ransomware-attack-qilin-gang-claims-stolen-data/
4. Wolters Kluwer遭遇数据泄露,敏感信息被出售
4月12日,近日,有威胁行为者在网络犯罪论坛上声称已破解金融软件巨头Wolters Kluwer的保险库,并窃取了新数据集。Wolters Kluwer是一家年收入近70亿美元的公司,为美国大量会计师事务所、银行和财富500强企业提供服务,业务范围广泛,客户包括英国航空、阿联酋航空、波音等知名企业。若此次数据泄露属实,将涉及用户全名、电子邮件、电话号码等敏感信息。据称,泄露的数据集大小在3GB到6GB之间,虽不包含密码,但安全研究人员警告称,这些数据可能被用于高度个性化的网络钓鱼活动和冒充企图。黑客可能利用这些数据进行身份冒充,试图劫持受害者账户。目前,该数据集的起拍价为15,000美元,威胁行为者声称被盗数据只会出售一次。对此,Wolters Kluwer已发表声明,表示正在调查任何潜在的数据影响,并指出受影响的数据似乎仅限于健康期刊业务中的业务联系信息,没有证据表明任何财务或税务数据受到影响。值得注意的是,这并非Wolters Kluwer首次成为攻击目标,2019年该公司就曾遭受网络攻击。
https://cybernews.com/security/wolters-kluwer-data-breach-financial-security/
5. 赫兹公司遭Cleo零日漏洞攻击,客户数据泄露
4月14日,汽车租赁巨头赫兹公司遭遇重大数据泄露事件。2025年2月10日,赫兹确认其旗下赫兹、Thrifty和Dollar品牌客户数据遭未经授权第三方获取,该第三方于2024年10月和12月利用Cleo平台零日漏洞实施盗窃。赫兹公司迅速展开数据分析,以确定事件影响范围。此次泄露的数据包含客户姓名、联系信息、出生日期、信用卡信息、驾驶执照信息及工人赔偿索赔相关信息等。此外,少数人的社会安全号码或政府身份证号码也面临被盗风险,极少数人的护照信息、医疗保险或医疗补助身份证(与工人赔偿索赔相关)以及车辆事故索赔伤害信息也可能受影响。尽管赫兹尚未公布具体受影响客户数量,但缅因州总检察长办公室报告该州已有3409人收到通知,加利福尼亚州和佛蒙特州也已分享通知,但未公布具体人数。为应对此次事件,赫兹公司为受影响客户提供两年免费身份监控服务,并建议客户警惕潜在欺诈行为。虽然赫兹表示尚未发现个人信息被滥用进行欺诈的行为,但Clop勒索软件团伙此前已在其勒索网站上泄露赫兹数据。
https://www.bleepingcomputer.com/news/security/hertz-confirms-customer-info-drivers-licenses-stolen-in-data-breach/
6. Conduent遭网络攻击,客户数据被盗
4月14日,美国商业服务巨头及政府承包商Conduent于今日披露,其在2025年1月遭遇的网络攻击中,客户数据不幸被盗。作为一家为交通、医疗保健、客户体验及人力资源领域政府与商业客户提供数字平台与解决方案的商业服务公司,Conduent拥有超过33,000名员工,服务范围覆盖一半的财富100强公司及超过600个政府与交通机构。此次网络攻击波及美国各地客户,包括当地政府机构,对运营造成了一定影响。Conduent在向美国证券交易委员会提交的FORM-8K文件中确认,威胁行为者窃取了包含客户信息的文件。经网络安全数据挖掘专家评估,确认数据集包含大量与客户最终用户相关的个人信息。公司正在进一步分析泄露数据的具体影响,并将在适当时候通知客户,以便根据联邦和州法律的要求确定后续措施。值得庆幸的是,目前没有迹象表明被盗数据已在暗网或其他公开渠道发布。尽管此次攻击并未对Conduent的运营造成实质性影响,但第一季度已产生与攻击相关的费用。
https://www.bleepingcomputer.com/news/security/govtech-giant-conduent-confirms-client-data-stolen-in-january-cyberattack/
京公网安备11010802024551号