热点速览 | 每周网安大事件（20250922-20250928）

9月23日，由中国网络空间安全协会牵头组织多家单位联合编写的《人工智能服务未成年人伦理规范共识》在北京文化论坛重要成果专场正式发布。《人工智能服务未成年人伦理规范共识》聚焦人工智能服务未成年人面临的现实挑战，从健康优先、内容保障、隐私守护、规则清晰、透明可信、协同共治、伦理先行等七个方面提出行业规范，倡导人工智能服务提供者在产品设计、内容管理、隐私保护、心理健康引导等方面切实履行社会责任，共同营造安全、健康、可信的数字环境。

第三届网络空间安全（天津）论坛于2025年9月23日至24日在天津举行，主题为“共建网络安全 共治网络空间”。论坛由天津市人民政府主办，汇聚国家部委、地方政府、院士专家、企业及执法机构代表等多方力量。在“数据安全与个人信息保护”分论坛上，国家计算机病毒应急处理中心携手打击金融领域黑产联盟及其成员单位，共同发布《金融机构关于切实加强数据安全与个人信息保护的倡议书》，聚焦合规管理、责任落实、技术防护、风险防控等七大方面，倡导构建多方协同、共治共享的数据安全生态体系。

近日，美国雷神技术公司旗下柯林斯宇航公司开发的某机场值机与行李处理系统遭勒索软件组织攻击，导致伦敦希思罗、布鲁塞尔、柏林勃兰登堡、都柏林等欧洲多个主要机场运行严重受阻，出现航班延误、取消及人工值机拥堵等情况。经确认，事件系第三方供应商安全漏洞所致，欧盟网络安全局已介入调查，目前尚无确凿证据表明发生乘客个人信息泄露。英国、德国、比利时等国国家网络安全机构正协同开展应急处置工作。

英国零售巨头合作社集团近日披露，其于2025年4月遭遇重大网络攻击。为有效遏制威胁，集团迅速采取措施，临时关闭部分信息系统，导致运营中断，对门店食品供应造成影响。事件致集团上半年税前基础亏损达7500万英镑，经评估，预计全年利润损失约1.2亿英镑。调查显示，攻击者通过“社会工程”手段入侵系统，冒充员工获取账户权限。目前集团已追加4000万英镑用于强化网络安全防御体系，提升整体防护能力。

近日，英国伦敦知名连锁托育机构Kido遭勒索软件组织攻击，约8000名儿童的姓名、照片、住址等敏感信息被窃取。据BBC报道，该犯罪团伙已向Kido勒索赎金，并声称还掌握了这些儿童家长及监护人的信息，已通过电话对部分人员进行勒索。目前，Kido尚未公开证实相关情况，亦未发布正式声明。英国大都会警察局已接到报告并介入调查，案件尚处初期阶段。

近日，美国主要补充保险机构美国收入人寿保险公司疑似遭遇重大数据泄露。攻击者在知名数据泄露论坛发帖声称，已从其官网窃取数十万条客户记录，涉及姓名、出生日期、住址、联系方式以及保单状态、保险计划名称等敏感信息。目前该数据泄漏事件尚未得到官方证实。经网络安全研究团队对样本数据进行核查，确认其中约15万条用户记录与攻击者披露内容一致，信息真实性较高。

沃尔沃北美公司近日披露，其第三方人力资源软件供应商于2025年8月20日遭受勒索软件组织攻击，导致包括沃尔沃在内的至少25家企业及200个瑞典地方政府机构的员工数据泄露。此次攻击影响了用于处理医疗证明、康复管理及工伤报告的人力资源系统，造成约87万个账户信息外泄，涉及姓名、电子邮件地址、实际住址、电话号码、身份证号码、出生日期及性别等敏感数据。沃尔沃强调，公司自身系统在此次攻击事件中未遭入侵。

近日，德国经营公务包机和空中救护服务的FAI航空集团遭勒索软件组织攻击，攻击者宣称窃取了近3TB敏感数据。数据内容包括患者信息、商业文件、项目资料及员工投诉记录等公司内部文件。网络安全研究团队分析其暗网发布的信息发现，泄露文件涉及员工培训材料、审计文档、飞机技术规格、简历及护照复印件等。目前尚无法验证数据真实性，但若属实，相关资料可能被用于身份盗窃、社会工程诈骗等恶意活动。