加拿大Loblaw遭黑客入侵致客户信息泄露
发布时间 2026-03-131. 加拿大Loblaw遭黑客入侵致客户信息泄露
3月12日,加拿大最大食品药品零售商Loblaw Companies Limited(简称Loblaw)近日遭遇重大网络安全事件。该公司宣布,黑客入侵其部分IT网络并获取了客户的基本身份信息(PII),包括姓名、电话号码及电子邮件地址。Loblaw作为加拿大零售业巨头,在全国拥有2500家门店,涵盖特许经营超市、药店、银行自助服务亭和服装店等业态,并计划在2026年新增70家门店,作为其到2030年投资100亿美元五年计划的一部分。公司现拥有22万名员工,年收入高达450亿美元。此次事件始于本周早些时候,Loblaw检测到其IT网络中一个非关键封闭区域存在可疑活动,经调查确认,犯罪第三方已访问了部分客户的基本信息。尽管泄露数据不包含信用卡详情、健康信息或账户密码等敏感财务信息,但Loblaw仍出于谨慎考虑,自动注销了所有客户的账户,要求访问数字服务的用户重新登录并建议更改密码。公司强调,其金融服务品牌PC Financial未受此次事件影响。
https://www.bleepingcomputer.com/news/security/canadian-retail-giant-loblaw-notifies-customers-of-data-breach/
2. 英格兰曲棍球协会遭AiLock勒索软件攻击
3月12日,英格兰曲棍球协会正调查一起潜在数据泄露事件,起因是AiLock勒索软件团伙在暗网泄露平台将其列为受害者。据称,该团伙窃取了协会129GB数据,并威胁若不支付赎金将公开文件。协会已联合内部团队与外部专家展开调查,并强调“数据安全是当前首要任务”,目前正与执法部门合作以厘清事件真相。协会发言人表示,已注意到威胁行为者发布的“认领”帖子,但因调查仍在进行,暂无法披露具体细节。作为英国曲棍球运动的核心管理机构,协会覆盖全国800余家俱乐部、15万注册球员及1.5万名教练、裁判和官员,运营层级从基层到精英国家队。此次事件可能影响会员隐私数据,协会呼吁球员警惕异常账户活动及网络钓鱼攻击,谨慎处理未经验证的通信。尽管协会尚未证实数据实际泄露,但已采取预防措施,包括自动注销所有数字服务账户并要求用户重新登录、建议更改密码。
https://www.bleepingcomputer.com/news/security/england-hockey-investigating-ransomware-data-breach/
3. 新型AI生成恶意软件Slopoly强化勒索攻击链
3月12日,IBM X-Force研究人员发现一种名为Slopoly的新型恶意软件,极可能由生成式人工智能工具创建,其技术特征包括大量代码注释、结构化日志记录、错误处理及清晰变量命名,这些在人类编写恶意软件中罕见。该软件作为PowerShell脚本后门,在Interlock勒索软件攻击中扮演C2客户端角色,允许攻击者在受感染服务器潜伏超一周,窃取数据并维持持久访问。攻击始于ClickFix社会工程骗局,后期部署Slopoly。IBM分析指出,脚本虽自称"多态C2持久化客户端",但实际缺乏执行期代码自修改能力,仅通过生成随机配置值和函数名称实现伪多态。其部署于C:\ProgramData\Microsoft\Windows\Runtime\,核心功能包括:每30秒发送心跳信标至/api/commands,每50秒轮询命令,通过cmd.exe执行指令并回传结果,维护persistence.log日志,通过"运行时代理"计划任务建立持久性。支持命令涵盖下载执行EXE/DLL/JS有效载荷、运行shell命令、调整信标间隔、自更新及退出进程。
https://www.bleepingcomputer.com/news/security/ai-generated-slopoly-malware-used-in-interlock-ransomware-attack/
4. 美欧摧毁依赖AVRecon的SocksEscort犯罪代理网络
3月12日,美国司法部联合欧洲多国执法机构及私人合作伙伴Black Lotus Labs,成功破坏了运营十余年的SocksEscort网络犯罪代理网络。该网络完全依赖AVRecon Linux恶意软件入侵边缘设备,通过“干净”IP地址为网络犯罪分子提供流量路由服务,可绕过多重黑名单,曾被用于窃取纽约用户100万美元加密货币、造成宾夕法尼亚制造企业70万美元欺诈损失及现役/退役军人10万美元信用卡损失。据Black Lotus Labs数据,SocksEscort自2023年被记录以来,过去几年平均每周感染2万台设备,累计提供约36.9万个IP地址访问权限。截至2026年2月,其应用程序仍列出约8000台受感染路由器。行动中,执法机构查封了7国34个域名和23台服务器,美国冻结350万美元加密货币,所有受感染设备已与SocksEscort服务断开连接。AVRecon恶意软件自2021年5月起活跃,2023年中期已感染超7万台基于Linux的SOHO路由器,仅用于扩大SocksEscort规模。
https://www.bleepingcomputer.com/news/security/us-disrupts-socksescort-proxy-network-powered-by-linux-malware/
5. 加拿大Telus Digital遭ShinyHunters窃取1PB数据
3月12日,加拿大业务流程外包巨头Telus Digital近日证实遭遇重大安全事件。威胁行为者ShinyHunters声称在持续数月的攻击中窃取近1PB数据,涉及Telus的BPO运营及消费者电信部门通话记录。据ShinyHunters披露,其利用Salesloft Drift数据泄露事件中获取的Google Cloud Platform凭证入侵Telus,并通过网络安全工具trufflehog搜索更多凭证,进而访问包括BigQuery实例在内的多个系统。被盗数据涵盖客户支持工单、通话录音、源代码、财务信息、FBI背景调查、Salesforce数据及营销活动元数据等,涉及28家知名公司,数据类型因公司而异,暴露了客户支持、呼叫中心外包、AI工具、欺诈检测等多业务功能。ShinyHunters自今年2月起向Telus勒索6500万美元,但未获回应。Telus昨日正式确认系统遭未经授权访问,并表示已采取措施应对入侵、保护系统,聘请网络取证专家协助调查,与执法部门合作,同时强调业务运营正常,无证据显示客户网络服务受影响,将酌情通知受影响客户。
https://www.bleepingcomputer.com/news/security/telus-digital-confirms-breach-after-hacker-claims-1-petabyte-data-theft/
6. 阿尔巴尼亚议会遭网络攻击,伊方组织称报复
3月11日,阿尔巴尼亚议会于周二晚间遭遇“高级”网络攻击,攻击目标明确指向删除数据并攻陷多个内部系统。据议会声明,其核心系统与官方网站仍保持正常运行,但行政部门使用的内部电邮服务已被临时暂停,导致收发双向通信中断,工作人员与议员在攻击发生后数小时内无法访问电脑及电邮系统。此次事件中,名为“Homeland Justice”的黑客组织宣称对此负责,并在其Telegram频道发布了据称泄露的内部通信文件截图。尽管阿尔巴尼亚官方尚未公开证实该组织说法,但安全研究人员与西方官员此前已将“Homeland Justice”与伊朗伊斯兰革命卫队(IRGC)关联。近年来,该组织多次宣称对阿尔巴尼亚境内一系列网络攻击负责,目标涵盖议会、国家航空公司、电信企业及国家统计局。此次攻击的背景与阿尔巴尼亚安全形势紧密相关。“Homeland Justice”在攻击声明中明确表示,此次行动是对阿尔巴尼亚支持伊朗反对派组织“伊朗人民圣战者组织”(MEK)的报复。
https://therecord.media/iran-linked-hackers-claim-cyberattack-albania-parliament
京公网安备11010802024551号