正文

哈佛大学遭勒索团伙攻击,西班牙时尚品牌客户数据外泄|一周特辑

admin
admin V管理员 /1 评论 /12 阅读
1018
文章最后更新时间2025年10月18日,若文章内容或图片失效,请留言反馈!

哈佛大学因甲骨文漏洞

遭Clop勒索团伙攻击

哈佛大学近期正在调查一起数据泄露事件,起因是Clop勒索软件组织在其泄密网站上列出该校的数据泄露信息并威胁要公开数据。

哈佛大学在clop的数据泄露网站上(来源:BleepingComputer)

校方声明称,事件源于Oracle电子商务套件系统中的0day漏洞(CVE-2025-61882),影响范围仅限于少数行政部门相关方,且目前受影响的部门已应用了甲骨文发布的紧急补丁。

发送给 Oracle 客户的 Clop 勒索电子邮件

Clop团伙向媒体承认发动了此次攻击,并暗示将逐步揭露更多细节。该组织近年多次利用0day漏洞发起大规模数据窃取行动,包括2023年针对MOVEit Transfer的攻击,波及了全球2700余组织。哈佛是首个公开的Oracle新漏洞的受害者,预计接下来将有更多受影响机构陆续曝光。

西班牙时尚品牌因营销服务商漏洞

致客户数据外泄

西班牙时尚巨头MANGO通知客户,其外部营销服务商遭到未授权的访问,导致个人信息泄露,涉及姓名、国家、邮编、邮箱及电话,但支付数据与登录凭证未受影响。公司强调自身系统未受入侵,业务运营正常,已启动安全协议并上报西班牙数据保护局。

MANGO在120国拥有2800家门店,年营收33亿欧元,线上销售占比30%。尽管该公司声称泄露数据不含姓氏,因此降低了直接风险,但泄露的信息仍可能被用于钓鱼攻击。目前暂无勒索组织认领此事。

YouTube全球服务中断

用户遭遇播放错误

YouTube突发全球性服务中断,用户访问网站与移动应用时出现“播放错误”或加载失败提示。

YouTube 错误(来源:BleepingComputer)

监测平台显示,美国、欧洲、亚洲及澳大利亚等多地受影响,原因暂未明确(可能涉及服务器故障、维护或网络问题)。作为全球最大视频平台,此次中断对内容创作者与广告生态造成瞬时冲击,谷歌尚未发布官方技术说明。

美国医疗影像公司

120万患者数据遭窃

美国放射医学服务提供商SimonMed Imaging披露,黑客于今年早些时间入侵了他们的系统,导致超过120万患者敏感信息被泄露。该公司运营着11个州约170家影像中心,年收入超5亿美元。

此次事件始于其供应商发出的安全警报,SimonMed在收到警报后,随后采取了密码重置、增强监控及限制网络流量等措施,并通报了执法部门。

美杜莎声称 SimonMed Imaging 泄露资料(来源:KELA)

Medusa勒索软件组织宣称对此次事件负责,窃取了212GB数据(含身份证扫描件、医疗报告及财务记录),并向他们索要100万美元赎金。该组织2025年被曝攻击美国300多家关键基础设施。

微软摧毁Vanilla Tempest

勒索组织伪造代码签名行动

微软宣布于10月瓦解了勒索组织Vanilla Tempest(亦称Vice Society)的大规模攻击,该团伙滥用200余个伪造代码签名证书,伪装微软Teams安装程序传播Oyster后门与Rhysida勒索软件。攻击者通过搜索引擎中毒引导用户访问仿冒域名,利用SSL.com、DigiCert等合法机构签名的恶意文件绕过安全检测。

微软已撤销相关证书并更新防御规则。溯源发现,该组织长期针对教育、医疗及制造业,曾部署BlackCat等多款勒索软件。建议企业监控异常证书活动及非常规网络连接。

朝日集团因勒索攻击推迟财报

确认数据泄露

日本朝日集团证实了9月29日的勒索软件攻击导致系统瘫痪,被迫推迟原定在11月12日发布的第三季度财报。

麒麟(Qilin)勒索组织声称窃取了9300份文件,含员工与财务数据,朝日承认部分数据已在网上流传,但海外业务未受影响。目前,该公司在日本国内的生产逐步恢复,啤酒业务于10月2日重启,软饮料与食品工厂于10月8日起分批复产。该事件迫使公司手动处理订单,目前系统未完全恢复,财务数据核算因访问受限延迟。朝日公司承诺将在调查结果确定后透明通报事件进展。

澳洲航空570万客户数据被黑客公开

澳洲航空在确认7月第三方联络中心平台遭入侵后,被盗的570万客户数据遭到黑客公开。公司遭到新南威尔士州法院禁令,禁止传播信息,并强化安全监控与员工培训。

虽然该事件不影响航班运营,但对客户隐私数据安全产生了巨大影响,导致集团CEO等高管年度奖金削减15%。澳航设立24小时支持热线并提供身份保护服务,提醒客户警惕钓鱼诈骗。此次事件是澳大利亚年内系列重大数据泄露之一,体现出监管压力的持续加剧。

苏富比拍卖行确认数据泄露

客户财务信息被窃

国际拍卖行苏富比披露了今年7月24日发生的数据泄露事件。调查确认黑客窃取了包含全名、社保号及金融账户信息等敏感数据,但未公开具体受影响人数(仅文件提及缅因州与罗德岛州各2人)。

苏富比称正配合执法部门调查,尚无勒索组织认领此次事件。该行近年多次遭遇安全事件,包括2017-2018年网站恶意代码窃取支付数据,及2021年的供应链攻击。

Prosper金融平台

1760万账户数据遭窃

美国P2P借贷平台Prosper披露,在9月2日他们的系统遭到入侵,1760万用户信息被盗,含邮箱、姓名、社保号、收入水平、住址及设备数据等。公司称客户资金账户未受波及,他们正在与执法部门合作调查并向当局报告调查进展。

数据泄露监测机构周四曝光了该事件的规模,但Prosper发言人称尚未验证具体细节,承诺确定影响范围后将提供免费信用监控。该平台自2005年成立已促成300亿美元贷款,此次事件再次凸显金融业数据保护挑战。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客