万宝盛华14.4万人信息被窃
全球 头部招聘机构万宝盛华通报,其今年遭到的系统入侵事件导致了 14.4万人的信息泄露。该公司是在检查密歇根兰辛分部的IT故障时发现了黑客的踪迹,经过一段时间的调查发现,被盗数据包含 护照扫描件、身份证、社保号等敏感信息。尽管公司并未明确攻击方,但勒索组织RansomHub主动宣称对此次事件负责并索要了赎金,称窃取了该公司500GB客户与公司机密(包含财务及人力资源数据)。
Ransomhub曝出的攻击信息(来源:Hackmanac)
值得关注的是,该组织此前曾入侵哈里伯顿、连锁药房Rite Aid等巨头,FBI指其已渗透全球200多个关键基础设施。万宝盛华强调,此次事件事件仅影响到该公司的加盟商系统,母公司的网络并未受影响。
加拿大下议院遭黑客入侵
加拿大下议院正调查一起数据泄露事件。黑客利用微软漏洞侵入管理系统数据库,窃取了 议员及员工的姓名、职位、邮箱等敏感信息。
Connex信用社17.2万会员数据遭窃
美国康涅狄格州 大型信用合作社Connex披露,他们在前段时间遭到了黑客入侵,导致 17.2万会员的个人与财务信息被盗。该机构资产超10亿美元,为纽黑文等四县区提供服务。
调查显示,黑客访问了该公司内网包含 姓名、账号、借记卡信息、社保号及政府身份证的文件。尽管尚无资金失窃的事件发生,但Connex官网已发布防诈警报,警告其用户目前或许存在诈骗者正冒充他们的员工来索要PIN码及密码。
此次事件发生在ShinyHunters勒索组织针对Salesforce的全球攻击浪潮期间,此前安联、阿迪达斯等巨头均受影响。保险业近期也成为Scattered Spider黑客团体的重点目标。
圣保罗市遭Interlock勒索软件攻击
美国 明尼苏达州首府圣保罗市确认,7月底导致市政系统瘫痪的网络攻击系Interlock勒索团伙所为。该事件迫使该州紧急调动国民警卫队支援,其 在线支付等公共服务一度中断,但紧急系统并未受到影响。市长马尔文·卡特强调居民个人财务信息并未泄露,且拒绝支付赎金。
黑客宣称 窃取4.3GB数据(含6.6万份文件),并且部分已经公开。经过安全公司溯源发现,攻击者使用的是与Interlock关联的SystemBC木马入侵系统。该团伙自2024年9月起开始活跃,主要针对医疗行业展开攻击,近期还袭击了肾脏护理巨头DaVita及医疗集团Kettering Health。美国网安部门CISA此前已预警其针对关键基础设施的攻击将会激增。
宾夕法尼亚州检察署遭袭停摆
宾夕法尼亚州总检察署因网络攻击被迫关闭 网站、固定电话及邮件系统。
宾夕法尼亚州总检察长办公室网站(来源:BleepingComputer)
美国网安局CISA已要求联邦机构24小时内修复该漏洞。目前攻击者身份不明,也暂无组织认领此事。
安联人寿280万条数据遭公开
黑客组织“ScatteredLapsuSp1d3rHunters”在Telegram公开 安联人寿280万条被盗数据,包含客户及业务伙伴的 姓名、住址、出生日期、税号及专业资质信息。此次泄露源自ShinyHunters勒索组织对Salesforce系统的持续攻击,该团伙7月已窃取了安联140万客户资料。
黑客宣称ShinyHunters、Scattered Spider及Lapsus$现为同一实体,他们采用社会工程手段诱骗员工授权恶意程序实施盗窃。值得注意的是,Lapsus$曾主导了入侵优步、英伟达等科技巨头的攻击,其成员擅长SIM卡劫持等高危攻击手法。
哥伦比亚大学87万人数据泄露
哥伦比亚大学确认其数月前遭到的网络攻击导致了 87万人信息泄露,受影响者包括在校生、校友、申请人及教职工。黑客窃取的数据包含 姓名、生日、社保号、联系方式、学业记录、财务援助及健康信息,但医学院患者档案尚未受到波及。
该校6月曾遭遇技术故障,之后在调查过程中发现了黑客入侵的痕迹,此前已有组织声称从该校盗取了460GB数据。校方已为受害人提供两年免费信用监控服务,并呼吁受影响的群体警惕信息滥用风险。这是常春藤盟校近年最严重的数据安全事件。
微软修复百余高危漏洞
