首頁 > 安全研究 > 安全通報 > 安全簡訊

特朗普酒店數據泄露事件引發關注

發布時間 2025-02-08

1. 特朗普酒店數據泄露事件引發關注


2月6日,一名名為FutureSeeker的用戶在黑客論壇BreachForums上發布了一則疑似從Trump Hotels[.]com竊取的數據集樣本泄露信息,包含160,000多條記錄。據稱,這些信息來自該酒店的電子郵件通知系統,用于提醒和驗證客人預訂詳情。FutureSeeker在帖子中稱這些記錄為“特朗普酒店的邀請函”,并鼓勵社區成員下載。盡管尚未全面驗證,但泄露的樣本中包含了全名、電子郵件地址、創建日期等敏感信息。惡意軟件存儲庫vx-underground對此事件進行了分析,認為這次入侵并非出于政治或經濟動機,而是威脅行為者試圖在暗地市場上驗證其合法性的一種方式。同時指出,被盜信息似乎并未包含特朗普集團經營酒店客人的個人身份信息(PII),如預訂日期、入住日期、退房日期及財務信息等。此外,這些信息的時間跨度從2018年1月18日至2025年1月15日。


https://cybernews.com/security/trump-hotels-data-leak-claim-breach-forums/


2. Trimble Cityworks漏洞遭黑客利用,聯邦機構緊急要求修補


2月8日,聯邦民事機構被緊急要求于2月28日前修補影響Trimble Cityworks的CVE-2025-0994漏洞。Trimble Cityworks是一款廣泛被政府和地方機構采用的基礎設施資產管理工具,用于管理機場、公用事業及市政設施等。網絡安全和基礎設施安全局(CISA)與Trimble聯合發布警告,指出該漏洞正被黑客利用,允許遠程代碼執行,對Microsoft Internet 信息服務(IIS)網絡服務器構成威脅。Trimble在調查未授權訪問嘗試后發布補丁,并要求客戶采取額外措施保護數據,包括限制權限和避免以管理權限運行Cityworks。CISA與賽門鐵克威脅獵人團隊對此漏洞公告有所貢獻,該漏洞CVSS v4評分高達8.4。所有15.8.9版本之前的Cityworks均受影響。Trimble是一家全球技術巨頭,擁有超過11,000名員工,在40多個國家運營,上一財季收入達8.758億美元。


https://therecord.media/hackers-exploiting-trimble-cityworks-bug-used-by-local-govs


3. 巴哈馬大學遭勒索軟件攻擊,網絡電話系統癱瘓


2月8日,巴哈馬大學近日遭受了勒索軟件攻擊,導致該校使用的互聯網和電話系統被關閉,影響了所有在線應用程序,包括電子郵件和課堂作業系統,所有在線課程被取消。學校正在積極調查事件范圍,并敦促學生更改密碼。面對面授課雖可繼續,但學校被迫調整申請截止日期和作業截止日期。此外,學校自助服務亭只接受現金支付,電話系統仍處于離線狀態,但已提供臨時手機號碼。學校網站已于周五恢復服務。學校正在實施分階段的網絡恢復方法,并采用增強的安全協議來保護系統。截至周五下午,尚無勒索軟件團伙承認對此次事件負責。該大學是巴哈馬最大的雇主之一,擁有 700 多名教職員工。該校尚未回應有關勒索軟件組織是否表明身份或是否會支付贖金的評論請求。


https://therecord.media/bahamas-university-ransomware-attack


4. HPE遭俄羅斯政府支持黑客攻擊,Office 365數據遭竊取


2月7日,惠普企業(HPE)近日確認,在2023年5月遭受了一次網絡攻擊,俄羅斯政府支持的黑客組織Cozy Bear(又稱Midnight Blizzard、APT29和Nobelium)從其Office 365電子郵件環境中竊取了數據。該組織據信是俄羅斯對外情報局(SVR)的一部分,也曾參與2020年SolarWinds供應鏈攻擊等備受矚目的違規行為。HPE已向至少16名個人信息被盜的員工發送了違規通知信,包括駕照、信用卡號和社會保險號等敏感信息。據HPE發言人透露,只有有限一部分團隊成員的郵箱被訪問,且受影響的是這些郵箱中包含的信息。此外,HPE還表示,此次攻擊可能與另一起違規行為有關,當時威脅行為者訪問了公司的SharePoint服務器并竊取了文件。最近,在使用IntelBroker句柄的威脅行為者聲稱竊取HPE憑證、源代碼和其他敏感信息后,該公司也開始調查其他潛在的安全漏洞。


https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/


5. HSHS超88萬患者數據因2023年8月網絡攻擊泄露


2月7日,醫院姐妹健康系統(HSHS)在2023年8月遭受了一次網絡攻擊,導致超過882,000名患者的個人和健康信息泄露。該非營利性醫療保健系統運營著伊利諾伊州和威斯康星州的15家醫院和醫生診所網絡。攻擊者在2023年8月16日至8月27日期間訪問了受感染系統上的文件,導致醫院系統大面積中斷,幾乎所有操作系統和電話系統癱瘓。HSHS聘請了外部安全專家進行調查和恢復工作,但目前尚無勒索軟件組織聲稱對此事件負責。泄露的信息包括姓名、地址、出生日期、醫療記錄號、治療信息、健康保險信息、社會安全號碼和駕駛執照號碼等。HSHS警告受影響的個人監控賬戶報表和信用報告,并提供了一年的免費Equifax信用監控。近期,多個醫療保健提供商也遭受了數據泄露和勒索軟件攻擊,引發了對患者健康數據安全的擔憂。美國衛生與公眾服務部提議對HIPAA進行更新,以應對大量醫療保健安全漏洞的發生。


https://www.bleepingcomputer.com/news/security/us-health-system-notifies-882-000-patients-of-august-2023-breach/


6. 麥金尼市數千居民數據因十月份網絡攻擊泄露


2月6日,德克薩斯州麥金尼市發生了一起數據泄露事件,影響了數千名居民。該市的政府系統在10月31日遭到網絡攻擊,但直到11月14日才發現。盡管市政府官員未透露是否為勒索軟件攻擊或黑客身份,但事件發生后,IT團隊迅速切斷了未經授權的活動,并聯系了相關執法部門。經過調查,市政府確認部分文件可能已被泄露,總共有17,751名居民受到此次入侵的影響。泄露的信息包括姓名、地址、社會安全號碼、駕駛執照號碼、信用卡信息、金融賬戶數據和醫療保險信息等敏感數據。受害者將獲得一年的身份保護服務。此次事件可能還涉及敏感的員工信息。目前,沒有任何勒索軟件團伙或黑客組織承認對此次攻擊負責。這起事件是達拉斯-沃斯堡地區近期發生的多起網絡攻擊之一,顯示出地方政府在網絡安全方面面臨的嚴峻挑戰。


https://therecord.media/thousands-mckinney-texas-residents-impacted

上一篇 下一篇