首頁 > 安全研究 > 安全通報 > 安全簡訊

Urban One遭社會工程攻擊導致數據泄露

發布時間 2025-04-30

1. Urban One遭社會工程攻擊導致數據泄露


4月29日,媒體集團Urban One近日報告了一起數據泄露事件,涉及員工等個人信息。這家總部位于馬里蘭州的媒體公司向德克薩斯州和馬薩諸塞州提交的違規通知信顯示,網絡攻擊始于2月13日,通過“復雜的社會工程活動”發起,黑客成功竊取了公司數據,但公司直至3月15日才發現。盡管該事件未對公司運營造成影響,但3月30日的法醫調查證實數據確已被竊。此次攻擊竊取的信息包括姓名、地址、社保號碼、直接存款信息和W-2表格信息等。據報告,德克薩斯州有355人受到影響,而公司尚未對置評請求作出回應。為彌補受害者損失,公司將為受害者提供兩年的信用監控服務,并已聯系執法部門介入調查。Urban One作為面向非裔美國人群體的最大媒體公司,運營多個電視頻道、數十個廣播電臺和新聞網站,2024年收入約4.5億美元。3月12日,Cactus勒索軟件團伙聲稱對Urban One的攻擊負責,該組織于2023年出現,最初因使用通過在線廣告分發的惡意軟件感染受害者而受到微軟關注。


https://therecord.media/urban-one-data-breach-african-amercian-media


2. Git配置文件遭大規模掃描,機密與令牌泄露風險加劇


4月29日消息,威脅行為者正加大對Git配置文件的互聯網范圍掃描力度,此類文件可能泄露用于破壞云服務和源代碼存儲庫的敏感機密與身份驗證令牌。威脅監控公司GreyNoise的新報告顯示,2025年4月20日至21日期間,針對暴露Git配置的搜索量激增,每天觀察到近4800個唯一IP地址,與典型水平相比大幅增加。盡管活動遍及全球,但新加坡在此期間成為主要來源地和目的地,美國和德國則是常見目的地。Git配置文件包含分支信息、遠程存儲庫URL等,最重要的是可能包含帳戶憑據和訪問令牌。開發人員或公司部署Web應用程序時若未正確排除.git/目錄的公共訪問,就會無意中暴露這些文件。掃描Git配置文件是威脅行為者的標準偵察活動,能為其提供大量機會。為減輕掃描帶來的風險,建議阻止對.git/目錄的訪問,配置Web服務器防止訪問隱藏文件,監控服務器日志中可疑的.git/config訪問,并輪換可能暴露的憑據。


https://www.bleepingcomputer.com/news/security/hackers-ramp-up-scans-for-leaked-git-tokens-and-secrets/


3. 法國稱俄羅斯APT28黑客對法國實體發動網絡攻擊


4月29日,法國外交部指責與俄羅斯軍事情報局(GRU)有關聯的APT28黑客組織在過去四年針對或入侵了十幾個法國實體,并最強烈地譴責了GRU使用APT28攻擊程序針對法國利益發起的多起網絡攻擊,稱這些破壞穩定的活動不可接受,違反了俄羅斯所遵守的聯合國關于網絡空間負責任國家行為的標準,不配成為聯合國安理會常任理事國。法國國家信息系統安全局(ANSSI)當天發布的報告顯示,遭APT28攻擊的法國組織涵蓋部級機構、地方政府和行政部門、法國國防技術和工業基地組織、航空航天實體、研究組織、智庫以及經濟和金融部門實體等。ANSSI還介紹了2021年以來APT28的幾起活動,如多次針對Roundcube電子郵件服務器的攻擊,以及使用免費網絡服務進行網絡釣魚攻擊等,且攻擊者大量使用“低成本且隨時可用的外包基礎設施”以增加靈活性和隱蔽性。自2024年初以來,APT28的攻擊主要集中在竊取多國政府、外交、研究組織和智庫的“戰略情報”。


https://www.bleepingcomputer.com/news/security/france-ties-russian-apt28-hackers-to-12-cyberattacks-on-french-orgs/


4. 新斯科舍電力公司遭網絡攻擊導致客戶服務受阻


4月29日,新斯科舍電力公司及其母公司Emera表示,網絡攻擊影響了其部分加拿大網絡及支持部分業務的服務器。新斯科舍電力公司為新斯科舍省提供95%的電力,服務全省超50萬戶家庭和設施。上周五,該公司發現系統遭未經授權訪問,出現網絡事件。在其網站常見問題解答中,新斯科舍電力公司稱網絡攻擊影響了客戶服務熱線和“MyAccount”在線客戶門戶。公司向客戶提供電話號碼用于報告停電或緊急情況,同時警告攻擊導致致電客戶服務中心的等待時間增加。當記者就事件是否為勒索軟件攻擊征求意見時,Emera和新斯科舍電力公司拒絕透露,但在新聞稿中解釋被迫隔離受攻擊影響的某些服務器,以防止“進一步入侵”。聲明表明,雖服務器受影響,但物理運營未中斷,包括發電、輸電和配電設施、海上連接線或布倫瑞克輸油管道等均正常運行。Emera公司還稱,此次事故未對公司在美國或加勒比地區的公用事業造成影響,預計也不會對公司財務業績造成重大影響。目前,該公司IT團隊正與執法部門和網絡專家合作,努力使IT系統恢復在線。


https://therecord.media/nova-scotia-energy-provider-takes-servers-offline


5. 信息竊取者竊取了超過30,000份澳大利亞銀行憑證


4月29日,Dvuln研究人員指出,超過30,000名澳大利亞人的銀行憑證已被信息竊取者竊取。該滲透測試公司分析2021年至2025年間的信息竊取日志后,確定了澳大利亞四大銀行客戶的個人銀行憑證。數據顯示,對每家未透露名稱的銀行而言,2021年到2023年期間被盜憑證數量穩步增加,2024年略有下降。這一調查結果凸顯了信息竊取者對網絡犯罪格局的影響,他們能在不入侵機構的情況下獲取對各種服務的未經授權訪問,在金融領域助長了賬戶接管、欺詐交易和基于身份的金融欺詐等惡意活動。因此,金融等行業不僅要保護自身網絡,還需確??蛻糍~戶完整性。研究人員稱,信息竊取惡意軟件是澳大利亞金融業面臨的最普遍但未被充分報道的威脅之一。信息竊取程序作為惡意軟件變種,旨在感染消費者設備以竊取憑證、身份驗證cookie和財務信息,這些數據在網絡犯罪市場上出售,為訪問經紀人提供初始訪問權限,后續還可能被打包出售給勒索軟件運營商等威脅行為者。


https://www.infosecurity-magazine.com/news/infostealers-harvest-banking/


6. 烏克蘭Epicentr遭網絡攻擊導致運營受阻


4月29日,烏克蘭最大的家居建材零售商Epicentr遭受大規模網絡攻擊,導致全國數十家門店運營中斷,關鍵IT系統如收銀機和物流服務癱瘓。Epicentr雇傭29,000名員工,是烏克蘭最大私營企業之一。本周一,各地門店顧客因結賬系統宕機無法購物,還無法接收訂單、訪問公司應用和網站。Epicentr周二聲明證實遭受定向攻擊,稱惡意行為者的蓄意攻擊對公司基礎設施造成嚴重后果,但未將事件歸因于任何特定組織,也未明確黑客入侵方式和最終目標,以及是否涉及勒索軟件。截至周二下午,多數門店雖恢復運營,但部分系統仍有故障,會計系統持續存在問題,關鍵財務記錄和注冊信息丟失,無法生成法定財務與稅務報告。同時,Epicentr警告商品配送尤其是在線訂單可能出現延遲,顧客在購物中心可能遭遇包裹追蹤與自提服務問題。此次攻擊是近月烏克蘭企業遭遇的第三起重大網絡攻擊,此前該國農業巨頭MHP和國有鐵路公司Ukrzaliznytsia也分別遭遇網絡事件和疑似俄羅斯黑客攻擊。


https://therecord.media/epicentr-ukraine-home-improvement-cyberattack

上一篇 下一篇