首頁 > 安全研究 > 安全通報 > 安全簡訊

Landmark Properties遭Morpheus攻擊,超1TB數據泄露

發布時間 2025-05-23

1. Landmark Properties遭Morpheus攻擊,超1TB數據泄露


5月21日,房地產開發商Landmark Properties遭Morpheus勒索軟件團伙攻擊,超1TB數據被竊。該事件源于Morpheus勒索軟件團伙在暗網泄密網站上發布帖子,聲稱從Landmark Properties竊取了1.2TB數據,包括財務文件、客戶詳細信息、機密協議和活躍交易等。暗網上的數據樣本顯示,部分護照復印件已過期,而其他財務文件則被標記為“機密”。一旦確認攻擊,將危及數據泄露的個人和實體,可能導致身份盜竊、金融欺詐等風險。研究人員指出,客戶數據、財務文件和內部運營的泄露可能引發法律索賠、審查和聲譽損害。機密協議、人力資源記錄和活躍交易數據的泄露不僅危及個人安全,還會損害客戶信任、競爭優勢和商業談判。Landmark Properties作為美國最大的學生公寓開發商之一,管理著超過115個住宅社區,資產價值超150億美元,此次攻擊對其影響不容小覷。幕后黑手Morpheus是一個相對較新的組織,于2024年底出現,并與另一個網絡犯罪集團HellCat有聯系。


https://cybernews.com/security/landmark-properties-ransomware-attack-suspected/


2. CCBC遭黑客入侵,近4.6萬人敏感健康信息泄露


5月20日,去年,布里斯托爾縣社區咨詢中心(CCBC)遭受黑客入侵,導致大量敏感健康信息被盜。CCBC是位于馬薩諸塞州的一家行為健康中心,主要提供心理健康和物質使用障礙的治療、預防及康復服務,處理的信息涉及眾多精神健康和藥物濫用患者,這些信息極為私密。根據違規通知信,攻擊者在2024年5月下旬入侵了該診所,并在系統中游蕩兩天,期間訪問了存儲有受保護健康信息和個人身份信息的文件。令人不安的是,受影響個人在攻擊發生一年后才收到數據泄露通知,這給了攻擊者充足時間利用這些信息。此次攻擊影響了近4.6萬人,涉及個人身份信息(PII)和健康信息的泄露,給患者帶來了嚴重的隱私風險。理論上,威脅行為者可能利用這些信息進行身份盜竊、保險欺詐及有針對性的網絡釣魚攻擊。為應對此次數據泄露事件,CBCC宣布將為受影響的個人提供免費的身份保護和信用監控服務,并建議他們審查和監控財務賬戶報表及信用報告,以防范潛在風險。


https://cybernews.com/privacy/mental-health-clinic-data-breach-massachusetts/


3. 可口可樂及CCEP遭兩威脅組織網絡攻擊索賠


5月22日,可口可樂及其裝瓶合作伙伴可口可樂歐洲太平洋合作伙伴(CCEP)正面臨網絡攻擊索賠,攻擊分別來自Everest勒索軟件團伙和Gehenna(又名GHNA)組織。Everest勒索軟件組織在暗網泄密網站將可口可樂列為受害者,分享的截圖顯示其可訪問959名員工的內部文件和個人信息,涵蓋簽證、護照掃描件、薪資數據等人力資源相關記錄。此次入侵疑似對可口可樂中東業務造成影響,迪拜機場自由區迪拜辦事處可能是特定攻擊目標。泄露文件涉及個人身份信息(PII),ColorTokens首席信息安全官咨詢副總裁表示,若攻擊屬實,意味著可口可樂在網絡安全方面的投資可能存在不足。Gehenna黑客組織則聲稱本月初入侵了CCEP的Salesforce儀表板,竊取了超2300萬條可追溯至2016年的記錄,包含敏感的客戶關系管理(CRM)數據,如Salesforce帳戶記錄、客戶服務案例、聯系人條目和產品記錄等。該組織在公共數據泄露論壇分享了樣本,還向CCEP員工發布消息,稱“愿意接受任何報價”,并警告還有更多“報價”。截至目前,可口可樂和CCEP尚未公開確認是否存在違規行為。


https://hackread.com/coca-cola-bottling-partner-ransomware-data-breach/


4. DanaBot惡意軟件行動在全球打擊行動中被查獲


5月22日,美國司法部周四宣布,由全球私人辯護人和執法機構組成的聯合部隊在打擊網絡犯罪行動中取得新進展,協同查封并拆除了DanaBot的命令和控制服務器,破壞了該惡意軟件即服務的運營。聯邦官員公布起訴書和刑事申訴,指控16人涉嫌參與DanaBot的開發和部署。該惡意軟件最初為銀行木馬,后演變為信息竊取程序和惡意軟件加載程序,其控制的俄羅斯網絡犯罪組織感染了全球30多萬臺計算機,造成至少5000萬美元損失。此次行動是“終局行動”的一部分,該行動旨在瓦解和起訴網絡犯罪組織。當局已公布16名涉嫌運營DanaBot的被告中的兩名,二人均居住在俄羅斯新西伯利亞,目前尚未被拘留。專家稱DanaBot功能多樣,可劫持銀行會話、竊取數據,還用于遠程訪問受害計算機。其第二個版本針對軍事、政府和外交行動中的計算機,目標為北美和歐洲相關人員。威脅研究人員指出,DanaBot的間諜活動與網絡犯罪結合,使其有別于典型經濟目的行動,或代表俄羅斯政府利益行事。


https://cyberscoop.com/danabot-malware-botnet-seizure-takedown/


5. 美起訴俄公民Gallyamov:其領銜Qakbot網絡致巨額損失


5月22日,美國政府已對俄羅斯公民Rustam Rafailevich Gallyamov提起訴訟,他涉嫌領導Qakbot僵尸網絡惡意軟件行動。該行動自2008年起由Gallyamov開發,并逐漸演變成一個由數千臺受感染計算機組成的網絡。在Gallyamov的領導下,不僅Qakbot不斷發展,還催生了其他惡意軟件。近十年來,Qakbot被用作具有多種功能的銀行木馬,包括記錄擊鍵等。自2019年起,它更是成為多個臭名昭著的勒索軟件團伙發起攻擊的初始感染媒介。Gallyamov因提供初始訪問權限而獲得部分贖金,金額因與各勒索軟件組織的協議而異。Qakbot感染導致全球數百名勒索軟件受害者損失慘重,僅18個月內經濟損失就超過5800萬美元。2023年,美國聯邦調查局搗毀了Qakbot僵尸網絡的部分基礎設施,但Gallyamov仍繼續進行惡意操作,甚至策劃了針對美國受害者的垃圾郵件炸彈攻擊。司法部對調查期間從加利亞莫夫手中繳獲的價值超過2400萬美元的加密貨幣提起了沒收訴訟。此外,上個月聯邦調查局還查獲了更多非法資產。


https://www.bleepingcomputer.com/news/security/us-indicts-leader-of-qakbot-botnet-linked-to-ransomware-attacks/


6. iOS“睡眠之旅”應用因配置錯誤泄露數萬用戶個人信息


5月22日,一款旨在幫助用戶對抗失眠的iOS應用“睡眠之旅:失眠助手”被曝出存在嚴重數據泄露問題。該應用由塞浦路斯公司Fitsia Holdings Limited銷售,因錯誤配置Firebase服務器,導致超過2.5萬名用戶的個人信息泄露。泄露數據涵蓋用戶姓名、電子郵件地址、出生日期、性別、睡眠數據、飲酒及吸食尼古丁習慣、睡前活動以及藥物使用等敏感信息。由于Firebase僅為臨時數據庫,實際泄露數據量可能遠超此數。這些泄露的個人數據和健康信息對網絡犯罪分子極具吸引力,他們可能利用這些信息發起網絡釣魚、垃圾郵件、社會工程攻擊,甚至進行憑證填充攻擊。此外,該應用客戶端的諸多機密也被泄露,包括API密鑰、客戶端ID、數據庫URL、Google應用ID、項目ID、反向客戶端ID及存儲桶憑證等,這可能使攻擊者獲取用戶設備高級訪問權限,繞過身份驗證系統,訪問敏感客戶數據,并操縱服務。此次事件凸顯了移動應用安全的重要性。


https://cybernews.com/security/ios-sleep-journey-app-data-leak/

上一篇 下一篇