首頁 > 安全研究 > 安全通報 > 安全簡訊

VeriSource Services通報400萬人數據一年前遭黑客竊取

發布時間 2025-04-29

1. VeriSource Services通報400萬人數據一年前遭黑客竊取


4月28日,員工福利管理服務提供商VeriSource Services近日通知約400萬人,其個人信息在一年前遭遇黑客攻擊并被竊取。該事件于2024年2月28日被發現,即威脅行為者竊取數據的次日。VeriSource對受損數據的審查工作于2024年8月12日完成,隨后在一周后啟動了對可能受影響個人的通知程序。據該公司表示,被盜信息涉及使用其服務的公司員工及其家屬,且公司一直與這些企業緊密合作,以全面收集必要信息,進而通知所有可能受此事件波及的個體。該流程直至2025年4月17日才宣告完成,之后VeriSource迅速采取行動,力求盡快將事件詳情告知受影響人員。VeriSource指出,泄露信息因個人而異,但普遍涵蓋姓名、地址、出生日期、性別信息以及社會安全號碼等敏感內容。盡管VeriSource聲稱尚未發現任何被盜信息被濫用的實例,但為預防潛在風險,該公司已主動為受影響個人提供為期12個月的免費信用監控及身份保護服務。同時,VeriSource在通知中提醒用戶,應仔細核查借記卡和信用卡賬單,以監測是否存在異?;顒?。


https://www.securityweek.com/4-million-affected-by-data-breach-at-verisource-services/


2. 國際聯合行動瓦解JokerOTP網絡釣魚工具


4月28日,在一次國際聯合執法行動中,英國與荷蘭警方聯手破獲一起大規模網絡詐騙案,逮捕兩名與JokerOTP網絡釣魚工具相關的嫌疑人。該工具旨在攔截雙重身份驗證(2FA)代碼以竊取資金,據估計,兩年內至少在13個國家被使用超2.8萬次,造成經濟損失約750萬英鎊。4月22日,英國克利夫蘭警察局網絡犯罪部門聯合荷蘭警方采取行動,分別在英國和荷蘭東布拉班特省逮捕一名24歲和一名30歲男子。此次行動源于一項為期三年的調查,旨在拆除JokerOTP這一復雜網絡釣魚工具。據克利夫蘭警方新聞稿,JokerOTP通過誘騙用戶泄露關鍵身份驗證碼等私人信息,進而對受害者銀行賬戶實施欺詐性交易。嫌疑人使用“spit”和“defone123”等化名進行網絡攻擊,冒充銀行或加密貨幣交易所代表致電受害者,騙取一次性密碼或雙重認證碼,從而繞過安全措施非法訪問賬戶。目前,當局已啟動拆除詐騙平臺在線基礎設施的程序,包括與托管公司合作關閉JokerOTP機器人平臺,預計后續將采取進一步行動。


https://hackread.com/jokerotp-dismantled-28000-phishing-attacks-2-arrested/


3. 威脅行為者利用Craft CMS兩個嚴重漏洞發動攻擊


4月28日,近日威脅行為者利用Craft CMS中兩個新披露的嚴重安全漏洞發起零日攻擊,成功破壞服務器并獲取未經授權的訪問權限。Orange Cyberdefense SensePost于2025年2月14日首次監測到此類攻擊,攻擊涉及CVE-2024-58136與CVE-2025-32432兩個高危漏洞。其中,CVE-2024-58136源于Craft CMS使用的Yii PHP框架中備用路徑缺陷的不當保護;CVE-2025-32432為Craft CMS內置圖像轉換功能中的遠程代碼執行(RCE)漏洞,該漏洞允許未經身份驗證的用戶向負責圖像轉換的端點發送POST請求,服務器會解釋請求中的數據,進而可能導致惡意代碼執行。由于不同版本的Craft CMS在資產ID檢查邏輯上存在差異,威脅行為者需找到有效資產ID才能利用漏洞。攻擊過程中,威脅行為者會運行多個POST請求試探有效資產ID,并執行Python腳本探測服務器漏洞,一旦確認漏洞存在,便從GitHub存儲庫下載服務器上的PHP文件。截至2025年4月18日,已有約13,000個Craft CMS實例暴露于風險之中,其中近300個已被入侵。


https://thehackernews.com/2025/04/hackers-exploit-critical-craft-cms.html


4. 伊比利亞半島疑因網絡攻擊大規模停電


4月28日,伊比利亞半島遭遇大規模停電,西班牙與葡萄牙電力供應驟然中斷,數百萬民眾生活陷入黑暗。電力部門消息人士透露,網絡攻擊或是此次史無前例電力故障的最可能誘因,但當局尚未正式確認。停電始于當地時間12:30左右,彼時西班牙電力需求瞬間從25184兆瓦暴跌至12425兆瓦,技術專家將其描述為“cero energetico”,即電力系統徹底崩潰。電力部門否認了簡單短路的可能性,指出Red Eléctrica具備隔離受影響區域、防止全國性故障的系統。然而,業內專家強調,電網全面崩潰后的恢復工作極為艱難,需逐個節點重建網絡,耗時可能長達數小時甚至數天。此次停電影響范圍廣泛,不僅西班牙本土受災嚴重,葡萄牙全境、法國南部部分地區及安道爾亦遭波及,僅西班牙的加那利群島和巴利阿里群島因獨立發電系統而幸免。關鍵基礎設施瞬間受損,馬德里巴拉哈斯國際機場暫停運營,各大城市地鐵停擺,電信網絡癱瘓,交通信號燈失靈,路口秩序大亂,多人被困電梯。Red Eléctrica啟動緊急恢復計劃,初步報告顯示半島北部和南部電力正逐步恢復?;謴瓦^程高度依賴水力發電,因可再生能源無法保障電網穩定,而天然氣和核電站重啟需較長時間。


https://cybersecuritynews.com/nationwide-power-outages-in-portugal-spain/


5. Hitachi Vantara遭Akira勒索軟件攻擊


4月28日,Hitachi Vantara作為日本跨國集團日立的子公司,上周末遭遇了Akira勒索軟件攻擊,被迫關閉服務器以遏制攻擊影響。該公司為政府實體及寶馬、西班牙電信、T-Mobile、中國電信等全球知名品牌提供數據存儲、基礎設施系統、云管理和勒索軟件恢復服務。Hitachi Vantara稱2025年4月26日部分系統中斷,一檢測到可疑活動,便立即啟動事件響應協議,聘請第三方專家支持調查和補救流程,并主動下線服務器控制事件。目前公司正與專家合作修復事件,以安全方式恢復系統,并感謝客戶和合作伙伴的耐心與靈活性。此次攻擊雖未影響公司云服務,但作為遏制措施,Hitachi Vantara系統和制造業務受到干擾,遠程和支持運營中斷,不過自托管環境客戶仍可正常訪問數據。此外,攻擊還影響了政府實體擁有的多個項目。Akira勒索軟件自2023年3月出現后迅速在全球范圍內造成大量受害者,在其暗網泄密網站上添加了300多個組織,并聲稱有斯坦福大學和日產汽車等知名受害者。


https://www.bleepingcomputer.com/news/security/hitachi-vantara-takes-servers-offline-after-akira-ransomware-attack/


6. 烏克蘭云服務商De Novo數據中心停電致服務中斷


4月28日,烏克蘭云提供商De Novo上周末發生停電事件,導致政府機構和大公司等客戶運營中斷,目前服務已恢復。此次停電源于De Novo數據中心電源故障,影響范圍廣泛,包括烏克蘭Diia政府應用程序、當地銀行、郵政快遞巨頭Nova Post以及Apple Pay和Google Pay等非接觸式支付系統均暫時下線?;o居民反映,在交通中斷期間無法使用移動支付乘坐地鐵,部分餐廳電子支付系統也出現問題。De Novo耗時近六小時恢復客戶服務。公司首席執行官馬克西姆·阿希耶夫將停電歸咎于自動電源切換系統“意外故障”,導致備用電池和柴油發電機無法啟動,設施斷電約15分鐘。他排除了網絡攻擊的可能性,并表示公司仍在調查故障原因。自俄羅斯入侵烏克蘭以來,該國對云技術的依賴日益增加,許多企業將數據轉移到云端以防止物理破壞。為確保在遭受數字和物理攻擊時迅速恢復,包括Diia平臺在內的許多企業和政府服務都依賴多家云提供商。


https://therecord.media/ukraine-state-and-banking-services-restored

上一篇 下一篇