南非电信供给商Cell C确认网络攻击后产生数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

南非电信供给商Cell C确认网络攻击后产生数据泄露

颁布功夫 2025-04-15

1. 南非电信供给商Cell C确认网络攻击后产生数据泄露

4月14日，南非第四大移动网络运营商Cell C，作为该国最大的电信供给商之一，在2024年遭逢RansomHouse网络攻击后确认产生数据泄露。该勒索软件组织在其暗网泄密网站泄露了宣称窃取的2TB数据，蕴含全名、联系方式、身份证号码等敏感信息。Cell C暗示，威胁行为者未经授权接见了其部门IT系统。Cell C迅快采取行动，遏造网络攻击，�；は低嘲踩�，并降低影响。公司礼聘顶级网络安全和取证专家，通知有关部门，并积极支持受影响的利益有关者。同时，持续监控潜在的数据滥用，并督促警惕诓骗、网络垂钓和身份偷窃，分享防诓骗资源。RansomHouse作为数据勒索团伙，自2021年12月以来一向活跃，与其他勒索团伙分歧，专一于数据窃取以加快活动，通过泄露数据来羞辱不付款的用户。

https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html

2. 水星公司遭网络攻击，超3000人信息泄露

4月11日，总部位于美国的造作公司水星公司（Mercury Corp.）曾遭逢安全袭击。据该公司发送给潜在受影响用户的安全缝隙通知信，攻击者于今年2月中旬突破了其防御系统，只管在公司系统中的停顿功夫仅约一天，但这次未经授权的接见却露出了大量幼我信息。信中披露，攻击者获取了蕴含名字、地址、诞生日期、驾驶牌照以及社会安全号码（SSN）在内的多项敏感信息。凭据水星公司向缅因州总检察长办公室提交的信息，这次袭击影响超过3,000人。幼我身份信息（PII）的泄露对幼我安全组成严沉威胁，攻击者可能利用这些数据进行身份偷窃，如开设诓骗性信誉账户、提交虚伪纳税申报单，或利用被盗身份执行犯罪。此表，更干练的攻击者还可能利用窃取的信息进行网络垂钓活动，通过精心设计的电子邮件或短信诱骗受害者获取更多信息。然而，水星公司在信中宣称，事务调查“并未确认是否有幼我信息因该事务而被接见或泄露”。水星公司，前身为水星飞机公司，在造作领域有着悠久的汗青，成立于20世纪20年代，曾为美国陆军供给飞机及零部件，这次安全事务无疑对其名誉和用户信赖度造成了影响。

https://cybernews.com/news/mercury-aircraft-data-breach-personal-information/

3. SK集团遭麒麟勒索软件攻击，1TB文件被盗

4月11日，全球能源与造作业巨头SK集团遭麒麟勒索软件组织攻击，该组织宣称窃取其1TB文件，并将SK集团姓名颁布于暗网泄密网站，要求48幼时内联系，但未提供证据。SK集团业务宽泛，涉及能源、电信等多领域，占有260余家关联公司及8万多名员工，在美国投资超500亿美元，在韩国经济中职位沉要，故成攻击指标。麒麟勒索软件组织臭名远扬，曾入侵英国NHS合作同伴，导致多家医院服务关关，2025年攻击力度加大，成为五大活跃勒索软件团伙之一。该组织选取勒索软件即服务模式，常使用双沉勒索伎俩，从前周围内造成至少68名受害者，重要产生在美国。此表，麒麟还宣称对休斯顿交响乐团、底特律公共广播公司及Lee Enterprises等受害者掌管，从前12个月受害者总数已达256人。其还对日本宇都宫癌症医治中心黑客攻击事务掌管，泄露30万名患者敏感信息。麒麟发源于俄罗斯，不攻击独联体国度，其勒索软件变种“Qilin.B”可针对关联企业定造，提供多种加密步骤，并使用Rust编程说话编写。

https://cybernews.com/news/sk-group-ransomware-attack-qilin-gang-claims-stolen-data/

4. Wolters Kluwer遭逢数据泄露，敏感信息被销售

4月12日，近日，有威胁行为者在网络犯罪论逃鸹称已破解金融软件巨头Wolters Kluwer的保险库，并窃取了新数据集。Wolters Kluwer是一家年收入近70亿美元的公司，为美国大量管帐师事务所、银行和财富500强企业提供服务，业务领域宽泛，客户蕴含英国航空、阿联酋航空、波音等驰名企业。若这次数据泄露属实，将涉及用户全名、电子邮件、电话号码等敏感信息。据称，泄露的数据集大幼在3GB到6GB之间，虽不蕴含密码，但安全钻研人员忠告称，这些数据可能被用于高度个性化的网络垂钓活动和假意贪图。黑客可能利用这些数据进行身份假意，试图劫持受害者账户。目前，该数据集的起拍价为15,000美元，威胁行为者宣称被盗数据只会销售一次。对此，Wolters Kluwer已颁发申明，暗示在调查任何潜在的数据影响，并指出受影响的数据似乎仅限于健全期刊业务中的业务联系信息，没有证据批注任何财政或税务数据受到影响。值妥贴心的是，这并非Wolters Kluwer初次成为攻击指标，2019年该公司就曾遭逢网络攻击。

https://cybernews.com/security/wolters-kluwer-data-breach-financial-security/

5. 赫兹公司遭Cleo零日缝隙攻击，客户数据泄露

4月14日，汽车租赁巨头赫兹公司遭逢沉大数据泄露事务。2025年2月10日，赫兹确认其旗下赫兹、Thrifty和Dollar品牌客户数据遭未经授权第三方获取，该第三方于2024年10月和12月利用Cleo平台零日缝隙执行偷窃。赫兹公司迅快发展数据分析，以确定事务影响领域。这次泄露的数据蕴含客户姓名、联系信息、诞生日期、信誉卡信息、驾驶牌照信息及工人赔偿索赔有关信息等。此表，少数人的社会安全号码或当局身份证号码也面对被盗风险，极少数人的护照信息、医疗保险或医疗补助身份证（与工人赔偿索赔有关）以及车辆变乱索赔中伤信息也可能受影响。只管赫兹尚未颁布具体受影响客户数量，但缅因州总检察长办公室汇报该州已有3409人收到通知，加利福尼亚州和佛蒙特州也已分享通知，但未颁布具体人数。为应对这次事务，赫兹公司为受影响客户提供两年免费身份监控服务，并建议客户警惕潜在诓骗行为。固然赫兹暗示尚未发现幼我信息被滥用进行诓骗的行为，但Clop勒索软件团伙此前已在其勒索网站上泄露赫兹数据。

https://www.bleepingcomputer.com/news/security/hertz-confirms-customer-info-drivers-licenses-stolen-in-data-breach/

6. Conduent遭网络攻击，客户数据被盗

4月14日，美国贸易服务巨头及当局承包商Conduent于今日披露，其在2025年1月遭逢的网络攻击中，客户数据不幸被盗。作为一家为交通、医疗保健、客户履历及人力资源领域当局与贸易客户提供数自旖台与解决规划的贸易服务公司，Conduent占有超过33,000名员工，服务领域覆盖一半的财富100强公司及超过600个当局与交通机构。这次网络攻击波及美国各地客户，蕴含本地当局机构，对运营造成了肯定影响。Conduent在向美国证券买卖委员会提交的FORM-8K文件中确认，威胁行为者窃取了蕴含客户信息的文件。经网络安全数据挖掘专家评估，确认数据集蕴含大量与客户最终用户有关的幼我信息。公司在进一步分析泄露数据的具体影响，并将在适其时辰通知客户，以便凭据联国和州司法的要求确定后续措施。值得庆幸的是，目前没有迹象批注被盗数据已在暗网或其他公开渠路颁布。只管这次攻击并未对Conduent的运营造成内容性影响，但第一季度已产生与攻击有关的用度。

https://www.bleepingcomputer.com/news/security/govtech-giant-conduent-confirms-client-data-stolen-in-january-cyberattack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研