首頁 > 安全研究 > 安全通報 > 安全簡訊

南非電信供應商Cell C確認網絡攻擊后發生數據泄露

發布時間 2025-04-15

1. 南非電信供應商Cell C確認網絡攻擊后發生數據泄露


4月14日,南非第四大移動網絡運營商Cell C,作為該國最大的電信供應商之一,在2024年遭受RansomHouse網絡攻擊后確認發生數據泄露。該勒索軟件組織在其暗網泄密網站泄露了聲稱竊取的2TB數據,包括全名、聯系方式、身份證號碼等敏感信息。Cell C表示,威脅行為者未經授權訪問了其部分IT系統。Cell C迅速采取行動,遏制網絡攻擊,保護系統安全,并降低影響。公司聘請頂級網絡安全和取證專家,通知相關部門,并積極支持受影響的利益相關者。同時,持續監控潛在的數據濫用,并敦促警惕欺詐、網絡釣魚和身份盜竊,分享防欺詐資源。RansomHouse作為數據勒索團伙,自2021年12月以來一直活躍,與其他勒索團伙不同,專注于數據竊取以加速活動,通過泄露數據來羞辱不付款的用戶。


https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html


2. 水星公司遭網絡攻擊,超3000人信息泄露


4月11日,總部位于美國的制造公司水星公司(Mercury Corp.)曾遭遇安全襲擊。據該公司發送給潛在受影響用戶的安全漏洞通知信,攻擊者于今年2月中旬突破了其防御系統,盡管在公司系統中的停留時間僅約一天,但這次未經授權的訪問卻暴露了大量個人信息。信中披露,攻擊者獲取了包括名字、地址、出生日期、駕駛執照以及社會安全號碼(SSN)在內的多項敏感信息。根據水星公司向緬因州總檢察長辦公室提交的信息,此次襲擊影響超過3,000人。個人身份信息(PII)的泄露對個人安全構成嚴重威脅,攻擊者可能利用這些數據進行身份盜竊,如開設欺詐性信用賬戶、提交虛假納稅申報單,或利用被盜身份實施犯罪。此外,更老練的攻擊者還可能利用竊取的信息進行網絡釣魚活動,通過精心設計的電子郵件或短信誘騙受害者獲取更多信息。然而,水星公司在信中聲稱,事件調查“并未確認是否有個人信息因該事件而被訪問或泄露”。水星公司,前身為水星飛機公司,在制造領域有著悠久的歷史,成立于20世紀20年代,曾為美國陸軍供應飛機及零部件,此次安全事件無疑對其聲譽和用戶信任度造成了影響。


https://cybernews.com/news/mercury-aircraft-data-breach-personal-information/


3. SK集團遭麒麟勒索軟件攻擊,1TB文件被盜


4月11日,全球能源與制造業巨頭SK集團遭麒麟勒索軟件組織攻擊,該組織宣稱竊取其1TB文件,并將SK集團姓名發布于暗網泄密網站,要求48小時內聯系,但未提供證據。SK集團業務廣泛,涉及能源、電信等多領域,擁有260余家關聯公司及8萬多名員工,在美國投資超500億美元,在韓國經濟中地位重要,故成攻擊目標。麒麟勒索軟件組織臭名昭著,曾入侵英國NHS合作伙伴,導致多家醫院服務關閉,2025年攻擊力度加大,成為五大活躍勒索軟件團伙之一。該組織采用勒索軟件即服務模式,常使用雙重勒索手段,過去四周內造成至少68名受害者,主要發生在美國。此外,麒麟還聲稱對休斯頓交響樂團、底特律公共廣播公司及Lee Enterprises等受害者負責,過去12個月受害者總數已達256人。其還對日本宇都宮癌癥治療中心黑客攻擊事件負責,泄露30萬名患者敏感信息。麒麟起源于俄羅斯,不攻擊獨聯體國家,其勒索軟件變種“Qilin.B”可針對關聯企業定制,提供多種加密方法,并使用Rust編程語言編寫。


https://cybernews.com/news/sk-group-ransomware-attack-qilin-gang-claims-stolen-data/


4. Wolters Kluwer遭遇數據泄露,敏感信息被出售


4月12日,近日,有威脅行為者在網絡犯罪論壇上聲稱已破解金融軟件巨頭Wolters Kluwer的保險庫,并竊取了新數據集。Wolters Kluwer是一家年收入近70億美元的公司,為美國大量會計師事務所、銀行和財富500強企業提供服務,業務范圍廣泛,客戶包括英國航空、阿聯酋航空、波音等知名企業。若此次數據泄露屬實,將涉及用戶全名、電子郵件、電話號碼等敏感信息。據稱,泄露的數據集大小在3GB到6GB之間,雖不包含密碼,但安全研究人員警告稱,這些數據可能被用于高度個性化的網絡釣魚活動和冒充企圖。黑客可能利用這些數據進行身份冒充,試圖劫持受害者賬戶。目前,該數據集的起拍價為15,000美元,威脅行為者聲稱被盜數據只會出售一次。對此,Wolters Kluwer已發表聲明,表示正在調查任何潛在的數據影響,并指出受影響的數據似乎僅限于健康期刊業務中的業務聯系信息,沒有證據表明任何財務或稅務數據受到影響。值得注意的是,這并非Wolters Kluwer首次成為攻擊目標,2019年該公司就曾遭受網絡攻擊。


https://cybernews.com/security/wolters-kluwer-data-breach-financial-security/


5. 赫茲公司遭Cleo零日漏洞攻擊,客戶數據泄露


4月14日,汽車租賃巨頭赫茲公司遭遇重大數據泄露事件。2025年2月10日,赫茲確認其旗下赫茲、Thrifty和Dollar品牌客戶數據遭未經授權第三方獲取,該第三方于2024年10月和12月利用Cleo平臺零日漏洞實施盜竊。赫茲公司迅速展開數據分析,以確定事件影響范圍。此次泄露的數據包含客戶姓名、聯系信息、出生日期、信用卡信息、駕駛執照信息及工人賠償索賠相關信息等。此外,少數人的社會安全號碼或政府身份證號碼也面臨被盜風險,極少數人的護照信息、醫療保險或醫療補助身份證(與工人賠償索賠相關)以及車輛事故索賠傷害信息也可能受影響。盡管赫茲尚未公布具體受影響客戶數量,但緬因州總檢察長辦公室報告該州已有3409人收到通知,加利福尼亞州和佛蒙特州也已分享通知,但未公布具體人數。為應對此次事件,赫茲公司為受影響客戶提供兩年免費身份監控服務,并建議客戶警惕潛在欺詐行為。雖然赫茲表示尚未發現個人信息被濫用進行欺詐的行為,但Clop勒索軟件團伙此前已在其勒索網站上泄露赫茲數據。


https://www.bleepingcomputer.com/news/security/hertz-confirms-customer-info-drivers-licenses-stolen-in-data-breach/


6. Conduent遭網絡攻擊,客戶數據被盜


4月14日,美國商業服務巨頭及政府承包商Conduent于今日披露,其在2025年1月遭遇的網絡攻擊中,客戶數據不幸被盜。作為一家為交通、醫療保健、客戶體驗及人力資源領域政府與商業客戶提供數字平臺與解決方案的商業服務公司,Conduent擁有超過33,000名員工,服務范圍覆蓋一半的財富100強公司及超過600個政府與交通機構。此次網絡攻擊波及美國各地客戶,包括當地政府機構,對運營造成了一定影響。Conduent在向美國證券交易委員會提交的FORM-8K文件中確認,威脅行為者竊取了包含客戶信息的文件。經網絡安全數據挖掘專家評估,確認數據集包含大量與客戶最終用戶相關的個人信息。公司正在進一步分析泄露數據的具體影響,并將在適當時候通知客戶,以便根據聯邦和州法律的要求確定后續措施。值得慶幸的是,目前沒有跡象表明被盜數據已在暗網或其他公開渠道發布。盡管此次攻擊并未對Conduent的運營造成實質性影響,但第一季度已產生與攻擊相關的費用。


https://www.bleepingcomputer.com/news/security/govtech-giant-conduent-confirms-client-data-stolen-in-january-cyberattack/

上一篇 下一篇