哈罗德百货披露供应链违规事件,影响线上客户
发布时间 2025-09-301. 哈罗德百货披露供应链违规事件,影响线上客户
9月28日,英国奢侈品百货公司哈罗德百货近日向顾客发出警告,称其部分在线客户的个人信息可能因第三方供应商的IT系统漏洞被盗。据该公司声明,泄露数据仅涉及姓名和联系方式等基本个人标识符,账户密码及付款信息未受影响。哈罗德强调此次事件为“孤立事件”,其内部系统未遭入侵,且与今年5月发生的网站访问限制事件无关。哈罗德百货目前由卡塔尔投资局控股。该公司表示,已从第三方供应商处获悉数据窃取情况,并立即通知受影响客户。供应商已确认事件已得到控制,双方正合作采取一切必要措施,同时已向所有相关部门通报。值得注意的是,Scattered Spider勒索软件组织曾声称对今年早些时候针对哈罗德百货、玛莎百货及合作社的网络攻击负责。此次数据泄露事件再次凸显企业供应链安全风险。
https://cybernews.com/news/harrods-luxury-department-store-warns-customers-of-data-breach/
2. Kido Schools遭勒索软件攻击,8000名儿童敏感信息泄露
9月26日,总部位于伦敦的幼儿园连锁机构Kido Schools近日遭遇勒索软件攻击,新兴黑客组织Radiant声称对此负责,并在暗网泄密网站公开了据称属于英国18所托儿所8000名学龄前儿童及其亲属的敏感信息,包括儿童脸部特写图像、全名、性别、出生日期、出生地、同住人信息、父母姓名、工作地点、联系方式,以及祖父母、其他亲戚或邻居的联系方式等。此外,员工数据库也被泄露,包含姓名、性别、出生日期、完整地址、电子邮件、国民保险号码、唯一工人ID及入职日期等个人信息。Radiant自称已潜伏Kido网络数周,并声称来自俄罗斯。该组织在谈判破裂后开始发布样本资料,目前已公布20名儿童个人资料及50名员工个人信息,并威胁“还会有更多”。黑客批评Kido“粗心”,并鼓励家长通过“加入索赔”网站对幼儿园提起诉讼。伦敦警察厅已介入调查,目前处于早期阶段。Kido Schools已通知有关部门及家长,但未发表公开声明。
https://cybernews.com/cybercrime/kido-nursery-schools-ransomware-attack-8000-children-images-compromised/
3. 日本朝日集团遭网络攻击致本土业务中断
9月29日,日本最畅销啤酒制造商朝日集团控股有限公司(简称"朝日")近日披露遭遇严重网络攻击,导致其日本本土多项核心业务陷入瘫痪。作为占据日本啤酒市场约三分之一份额的行业巨头,朝日拥有3万名员工、年产量达1亿百升,2024年预计年收入近200亿美元。此次攻击自清晨7时启动,已完全中断其订购与发货系统,呼叫中心及客户服务台亦无法对外开放,对日常运营造成重大冲击。朝日集团在官网声明中证实,本次网络攻击引发的系统故障仅影响日本本土业务,目前尚未发现个人信息或客户数据外泄至外部。公司正全力调查中断根源并推进业务恢复,但未公布具体恢复时间表。尽管国际分支机构(欧洲、大洋洲、东南亚)及旗下Peroni、Pilsner Urquell等知名品牌未受波及,但本土业务停滞已引发供应链连锁反应。截至目前,尚无勒索软件团伙宣称对此负责,威胁行为者身份及初始攻击路径亦未明确。
https://www.bleepingcomputer.com/news/security/japans-largest-brewer-suspends-operations-due-to-cyberattack/
4. 勒索软件团伙寻求BBC记者的帮助,以攻击媒体巨头
9月29日,自称代表Medusa勒索软件团伙的威胁行为者7月通过加密通讯工具Signal联系BBC网络安全记者乔·泰迪,试图诱使其成为内部威胁以入侵英国公共服务广播公司网络。威胁者“Syn”承诺,若泰迪允许Medusa访问BBC系统,将获得赎金总额的15%作为报酬,后试图将分成比例提高至25%,并强调成功入侵后可索取“数千万美元”赎金。Medusa团伙自2021年1月出现以来,以双重勒索攻击和2023年推出的勒索门户闻名,曾被美国CISA报告对关键基础设施发动超300次攻击,其核心成员常通过暗网招募“初始访问经纪人”实施攻击。为诱使泰迪合作,威胁者列举过往内部人员协助攻击的案例,并试图通过MFA轰炸(即频繁发送双重身份验证请求)迫使记者授权访问。然而,泰迪未妥协,反而联系BBC信息安全团队,并主动切断与机构基础设施的连接。随后,威胁者通过Signal致歉,称“优惠活动”数日内有效,但因记者数日未回应,最终删除账户。
https://www.bleepingcomputer.com/news/security/ransomware-gang-sought-bbc-reporters-help-in-hacking-media-giant/
5. 英国15亿英镑贷款担保助力捷豹路虎应对网络攻击
9月29日,近日,英国最大汽车出口商捷豹路虎(JLR)因遭遇严重网络攻击导致多工厂停产、供应链中断后,英国政府通过英国出口融资局(UKEF)的出口发展担保(EDG)计划,为其提供15亿英镑贷款担保。该机制通过承担商业银行贷款的大部分风险,使JLR获得比自身在重大事件后更优厚、金额更大的贷款,贷款将在五年内偿还,专项用于支付供应商款项及恢复供应链运营。英国商业和贸易大臣彼得·凯尔强调,此次攻击不仅针对英国标志性汽车品牌,更威胁到整个汽车行业及依赖其生存的从业者。贷款担保将支持西米德兰兹郡、默西塞德郡及全英技术岗位,并通过现代工业战略及贸易协议长期支持汽车行业发展。据披露,攻击严重扰乱JLR的IT系统及制造运营,导致数据被盗,工厂停产时间被迫延长。自称“Scattered Lapsus$ Hunters”的黑客组织声称对此负责,并在Telegram发布JLR SAP系统内部文件截图,宣称已部署勒索软件。
https://www.bleepingcomputer.com/news/security/uk-govt-backs-jlr-with-15-billion-loan-guarantee-after-cyberattack/
6. 科罗拉多州近万名NRA支持者敏感信息遭意外泄漏
9月29日,科罗拉多州近10,000名美国全国步枪协会(NRA)支持者的姓名及家庭住址被意外发布至网络,通过Google搜索即可公开访问。据网络安全媒体调查,该数据集源自非营利组织"美国步枪协会之友"(Friends of NRA)官网,包含1.1MB的邮件列表,记录了2018年前后在该网站注册抽奖或服务的用户联系信息。泄漏原因被归咎于常见的人为配置错误,导致搜索引擎索引了本应保密的数据。研究人员指出,尽管数据仅包含姓名和住址且已过去七年,时效性有限,但仍可能引发跟踪骚扰等风险。该组织作为NRA基金会的主要筹款方,长期支持射击运动和枪械教育项目,但此次事件暴露其数据管理存在严重漏洞。值得注意的是,2021年曾有俄罗斯关联的黑客组织"格里夫"将NRA列为攻击目标,而NRA当时未承认安全漏洞,并回避电子安全问题讨论。
https://cybernews.com/security/friends-nra-data-leak-colorado/
京公网安备11010802024551号