Landmark Properties遭Morpheus攻击,超1TB数据泄露
发布时间 2025-05-231. Landmark Properties遭Morpheus攻击,超1TB数据泄露
5月21日,房地产开发商Landmark Properties遭Morpheus勒索软件团伙攻击,超1TB数据被窃。该事件源于Morpheus勒索软件团伙在暗网泄密网站上发布帖子,声称从Landmark Properties窃取了1.2TB数据,包括财务文件、客户详细信息、机密协议和活跃交易等。暗网上的数据样本显示,部分护照复印件已过期,而其他财务文件则被标记为“机密”。一旦确认攻击,将危及数据泄露的个人和实体,可能导致身份盗窃、金融欺诈等风险。研究人员指出,客户数据、财务文件和内部运营的泄露可能引发法律索赔、审查和声誉损害。机密协议、人力资源记录和活跃交易数据的泄露不仅危及个人安全,还会损害客户信任、竞争优势和商业谈判。Landmark Properties作为美国最大的学生公寓开发商之一,管理着超过115个住宅社区,资产价值超150亿美元,此次攻击对其影响不容小觑。幕后黑手Morpheus是一个相对较新的组织,于2024年底出现,并与另一个网络犯罪集团HellCat有联系。
https://cybernews.com/security/landmark-properties-ransomware-attack-suspected/
2. CCBC遭黑客入侵,近4.6万人敏感健康信息泄露
5月20日,去年,布里斯托尔县社区咨询中心(CCBC)遭受黑客入侵,导致大量敏感健康信息被盗。CCBC是位于马萨诸塞州的一家行为健康中心,主要提供心理健康和物质使用障碍的治疗、预防及康复服务,处理的信息涉及众多精神健康和药物滥用患者,这些信息极为私密。根据违规通知信,攻击者在2024年5月下旬入侵了该诊所,并在系统中游荡两天,期间访问了存储有受保护健康信息和个人身份信息的文件。令人不安的是,受影响个人在攻击发生一年后才收到数据泄露通知,这给了攻击者充足时间利用这些信息。此次攻击影响了近4.6万人,涉及个人身份信息(PII)和健康信息的泄露,给患者带来了严重的隐私风险。理论上,威胁行为者可能利用这些信息进行身份盗窃、保险欺诈及有针对性的网络钓鱼攻击。为应对此次数据泄露事件,CBCC宣布将为受影响的个人提供免费的身份保护和信用监控服务,并建议他们审查和监控财务账户报表及信用报告,以防范潜在风险。
https://cybernews.com/privacy/mental-health-clinic-data-breach-massachusetts/
3. 可口可乐及CCEP遭两威胁组织网络攻击索赔
5月22日,可口可乐及其装瓶合作伙伴可口可乐欧洲太平洋合作伙伴(CCEP)正面临网络攻击索赔,攻击分别来自Everest勒索软件团伙和Gehenna(又名GHNA)组织。Everest勒索软件组织在暗网泄密网站将可口可乐列为受害者,分享的截图显示其可访问959名员工的内部文件和个人信息,涵盖签证、护照扫描件、薪资数据等人力资源相关记录。此次入侵疑似对可口可乐中东业务造成影响,迪拜机场自由区迪拜办事处可能是特定攻击目标。泄露文件涉及个人身份信息(PII),ColorTokens首席信息安全官咨询副总裁表示,若攻击属实,意味着可口可乐在网络安全方面的投资可能存在不足。Gehenna黑客组织则声称本月初入侵了CCEP的Salesforce仪表板,窃取了超2300万条可追溯至2016年的记录,包含敏感的客户关系管理(CRM)数据,如Salesforce帐户记录、客户服务案例、联系人条目和产品记录等。该组织在公共数据泄露论坛分享了样本,还向CCEP员工发布消息,称“愿意接受任何报价”,并警告还有更多“报价”。截至目前,可口可乐和CCEP尚未公开确认是否存在违规行为。
https://hackread.com/coca-cola-bottling-partner-ransomware-data-breach/
4. DanaBot恶意软件行动在全球打击行动中被查获
5月22日,美国司法部周四宣布,由全球私人辩护人和执法机构组成的联合部队在打击网络犯罪行动中取得新进展,协同查封并拆除了DanaBot的命令和控制服务器,破坏了该恶意软件即服务的运营。联邦官员公布起诉书和刑事申诉,指控16人涉嫌参与DanaBot的开发和部署。该恶意软件最初为银行木马,后演变为信息窃取程序和恶意软件加载程序,其控制的俄罗斯网络犯罪组织感染了全球30多万台计算机,造成至少5000万美元损失。此次行动是“终局行动”的一部分,该行动旨在瓦解和起诉网络犯罪组织。当局已公布16名涉嫌运营DanaBot的被告中的两名,二人均居住在俄罗斯新西伯利亚,目前尚未被拘留。专家称DanaBot功能多样,可劫持银行会话、窃取数据,还用于远程访问受害计算机。其第二个版本针对军事、政府和外交行动中的计算机,目标为北美和欧洲相关人员。威胁研究人员指出,DanaBot的间谍活动与网络犯罪结合,使其有别于典型经济目的行动,或代表俄罗斯政府利益行事。
https://cyberscoop.com/danabot-malware-botnet-seizure-takedown/
5. 美起诉俄公民Gallyamov:其领衔Qakbot网络致巨额损失
5月22日,美国政府已对俄罗斯公民Rustam Rafailevich Gallyamov提起诉讼,他涉嫌领导Qakbot僵尸网络恶意软件行动。该行动自2008年起由Gallyamov开发,并逐渐演变成一个由数千台受感染计算机组成的网络。在Gallyamov的领导下,不仅Qakbot不断发展,还催生了其他恶意软件。近十年来,Qakbot被用作具有多种功能的银行木马,包括记录击键等。自2019年起,它更是成为多个臭名昭著的勒索软件团伙发起攻击的初始感染媒介。Gallyamov因提供初始访问权限而获得部分赎金,金额因与各勒索软件组织的协议而异。Qakbot感染导致全球数百名勒索软件受害者损失惨重,仅18个月内经济损失就超过5800万美元。2023年,美国联邦调查局捣毁了Qakbot僵尸网络的部分基础设施,但Gallyamov仍继续进行恶意操作,甚至策划了针对美国受害者的垃圾邮件炸弹攻击。司法部对调查期间从加利亚莫夫手中缴获的价值超过2400万美元的加密货币提起了没收诉讼。此外,上个月联邦调查局还查获了更多非法资产。
https://www.bleepingcomputer.com/news/security/us-indicts-leader-of-qakbot-botnet-linked-to-ransomware-attacks/
6. iOS“睡眠之旅”应用因配置错误泄露数万用户个人信息
5月22日,一款旨在帮助用户对抗失眠的iOS应用“睡眠之旅:失眠助手”被曝出存在严重数据泄露问题。该应用由塞浦路斯公司Fitsia Holdings Limited销售,因错误配置Firebase服务器,导致超过2.5万名用户的个人信息泄露。泄露数据涵盖用户姓名、电子邮件地址、出生日期、性别、睡眠数据、饮酒及吸食尼古丁习惯、睡前活动以及药物使用等敏感信息。由于Firebase仅为临时数据库,实际泄露数据量可能远超此数。这些泄露的个人数据和健康信息对网络犯罪分子极具吸引力,他们可能利用这些信息发起网络钓鱼、垃圾邮件、社会工程攻击,甚至进行凭证填充攻击。此外,该应用客户端的诸多机密也被泄露,包括API密钥、客户端ID、数据库URL、Google应用ID、项目ID、反向客户端ID及存储桶凭证等,这可能使攻击者获取用户设备高级访问权限,绕过身份验证系统,访问敏感客户数据,并操纵服务。此次事件凸显了移动应用安全的重要性。
https://cybernews.com/security/ios-sleep-journey-app-data-leak/
京公网安备11010802024551号