富士康北美遭Nitrogen勒索软件攻击
发布时间 2026-05-131.富士康北美遭Nitrogen勒索软件攻击
5月12日,富士康近日证实其北美业务遭遇网络攻击。此前,名为Nitrogen的勒索软件团伙已将该电子产品制造商列入其数据泄露网站。富士康发言人表示,公司北美部分工厂遭受攻击后,网络安全团队立即启动应急机制,采取多项运营措施确保生产和交付连续性,受影响工厂正逐步恢复正常生产。然而,更令人担忧的是,Nitrogen团伙声称已入侵这家台湾企业,窃取多达8TB的数据,涵盖超过1100万个文件。据不法分子透露,泄露内容包括机密指令、内部项目文档以及与英特尔、苹果、谷歌、戴尔、英伟达等知名企业项目相关的技术图纸。不过,富士康拒绝证实这些客户信息是否确实在此次数字入侵中被窃取。值得注意的是,这并非富士康首次遭遇勒索软件攻击。2024年,LockBit声称感染了富士康科技集团旗下半导体设备制造商Foxsemicon Integrated Technology;2022年,同一犯罪团伙还曾攻击富士康位于墨西哥的一家子公司。
https://www.theregister.com/cyber-crime/2026/05/12/foxconn-confirms-cyberattack-after-nitrogen-claims-apple-nvidia-data-theft/5239144
2. 英国水务公司66万人信息泄露被罚96万英镑
5月12日,英国信息专员办公室(ICO)近日对南斯塔福德郡水务有限公司及其母公司南斯塔福德郡有限公司处以96.39万英镑(约130万美元)的罚款,原因是该公司因网络攻击导致超过66万名客户和员工的个人数据泄露。这家每天向160万消费者供应3.3亿升饮用水的公司,于2022年披露成为网络攻击目标并导致IT运营中断。当时,公司曾驳斥Cl0p勒索软件团伙声称对此次攻击负责的说法,但事后证实泄露的数据样本属实。攻击可追溯至2020年9月,但主要发生在2022年5月至7月之间,暴露了该公司在数据安全方面存在的重大缺陷,使客户和员工在近两年时间里处于易受攻击状态。调查显示,此次事件是通过网络钓鱼攻击造成的,攻击者利用钓鱼手段在公司系统中安装恶意软件,该恶意软件长达20个月未被发现。2022年5月至7月期间,攻击者成功提升网络权限并获得域管理员访问权,直到当年7月因IT性能问题引发调查后才被发现。泄露的数据极为敏感,包括全名、实际地址、电子邮件地址、电话号码、出生日期、客户账户凭证、银行账户详细信息,以及员工人力资源数据如国民保险号码等。
https://www.bleepingcomputer.com/news/security/uk-fines-water-supplier-13m-for-exposing-data-of-664k-customers/
3. BWH酒店集团遭遇长达半年数据泄露
5月12日,BWH酒店集团近日披露了一起严重的数据泄露事件,不法分子在超过六个月的时间里非法获取了酒店客人的预订数据。作为全球最大的酒店网络之一,BWH在100多个国家运营着4000多家酒店,旗下拥有Best Western Hotels & Resorts、WorldHotels和Sure Hotels等品牌,涵盖从经济型到豪华型的各类酒店。根据该集团发送给受影响客户的数据泄露通知,2026年4月22日,公司发现存储部分客人预订数据的网络应用程序存在未经授权的活动。进一步调查显示,在2025年10月14日至2026年4月22日期间,包括客人姓名、电子邮件地址、电话号码、家庭住址等联系信息,以及预订编号、入住日期和任何特殊要求等预订详情,被未经授权的第三方访问。值得注意的是,该公司明确表示,受影响的系统中并未存储支付信息和其他财务数据,因此客人的支付信息没有泄露。在发现入侵后,BWH迅速将受影响的应用程序下线,撤销了相关访问权限,并聘请外部网络安全专家支持调查和加强系统保护。酒店集团还向客人发出警告,提醒警惕利用被盗预订数据发起的网络钓鱼邮件、短信、电话或虚假预订信息诈骗。
https://securityaffairs.com/192038/data-breach/hackers-accessed-bwh-hotels-reservation-system-for-months.html
4. 斯柯达汽车网上商店遭攻击,客户个人信息泄露
5月12日,大众汽车集团全资子公司斯柯达汽车近日披露了一起数据泄露事件,公司发现未经授权的人员利用在线商店使用的标准软件中的漏洞,暂时非法访问了商店系统。发现入侵事件后,公司已向相关部门报告,修复了被利用的安全漏洞,并将此事件移交给专业的IT取证团队进行技术分析,同时报告给相关的数据保护监管机构。被窃取的客户信息包括姓名、地址、电子邮件地址、电话号码等联系信息,以及订单信息和登录凭据——包含电子邮件地址和密码的加密哈希值。斯柯达强调,攻击者无法访问受影响客户的财务信息,因为完整的信用卡信息并未存储在商店系统中,而是由相应的支付服务提供商全权处理。虽然斯柯达表示没有证据表明被访问的数据已被滥用,但该公司警告受影响的个人警惕针对他们的网络钓鱼攻击,并特别指出如果客户重复使用相同的登录凭据,威胁行为者可能会尝试登录他们的其他在线帐户。目前斯柯达尚未披露受影响的客户总数以及是否与攻击者有过赎金支付联系。
https://www.bleepingcomputer.com/news/security/skoda-warns-of-customer-data-breach-after-online-shop-hack/
5. 宾州制药巨头West Pharmaceutical遭勒索攻击
5月12日,宾夕法尼亚州制药巨头West Pharmaceutical Services近日披露,公司于5月4日遭受勒索软件攻击,目前正在紧急恢复受影响的系统。该公司在一份事件通知中表示,攻击发生后立即主动关闭并隔离了受影响的本地基础设施。根据周一提交给美国证券交易委员会的文件,这些遏制措施已导致公司全球范围内的业务运营受到干扰。其他事件应对措施包括限制对企业系统的访问和启动危机管理协议。为应对此次攻击,这家制药巨头聘请了Palo Alto Networks的Unit 42威胁情报和事件响应团队协助进行遏制、系统恢复和事件调查,同时已通知执法部门。该公司表示,虽然核心企业系统已恢复,部分站点的发货、收货和制造等关键流程也已重新启动,其余站点的恢复工作仍在进行中,但全面恢复的时间表尚未最终确定。West Pharmaceutical向SEC披露,攻击者在部署文件加密勒索软件之前从其系统中窃取了数据,公司正在调查受影响数据的范围。虽然该公司没有指明是哪个勒索软件组织发动了入侵,但表示“已采取措施,旨在降低泄露数据传播的风险”,这暗示可能已经与攻击者进行了谈判。
https://www.securityweek.com/west-pharmaceutical-services-hit-by-disruptive-ransomware-attack/
6. 大规模供应链攻击入侵npm和PyPI数百个软件包
5月12日,一场名为Shai-Hulud的新型供应链攻击活动已导致npm和PyPI上的数百个软件包遭到入侵,攻击者植入窃取凭证的恶意软件,目标直指开发者。此次攻击被认为是由威胁组织TeamPCP所为,攻击者劫持了有效的OpenID Connect令牌,发布了带有可验证来源证明的恶意软件包版本。Shai-Hulud攻击活动于去年9月出现并经历了多次迭代,其中一些迭代已泄露了自动生成的GitHub代码库中数十万个开发者机密信息。最新一波攻击发生在昨天,攻击者在npm的TanStack命名空间中发布了多个恶意软件包,然后利用窃取的CI/CD凭证传播到其他项目。根据安全厂商的报告,npm上有超过160个受感染的软件包,PyPI上也发现了大量恶意软件包。恶意软件的目标包括窃取GitHub Actions OIDC令牌、Git凭据、npm发布令牌、AWS凭证、Kubernetes服务帐户令牌、HashiCorp Vault令牌、SSH密钥、Claude Code配置及.env文件等。该有效载荷会读取GitHub Actions进程内存,从与云提供商、加密货币代币和消息传递应用程序关联的100多个文件路径中收集凭据。
https://www.bleepingcomputer.com/news/security/shai-hulud-attack-ships-signed-malicious-tanstack-mistral-npm-packages/
京公网安备11010802024551号