巴尔的摩市公立学堂遭勒索软件攻击，师生信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

巴尔的摩市公立学堂遭勒索软件攻击，师生信息泄露

颁布功夫 2025-04-23

1. 巴尔的摩市公立学堂遭勒索软件攻击，师生信息泄露

4月23日，今年2月，巴尔的摩市公立学堂系统遭逢勒索软件攻击，数千名学生、老师和治理人员信息被盗。周二，学堂官员颁布违规通知，忠告2月13日产生的网络事务露出了某些IT系统。调查显示，一些文件可能已被犯罪分子泄露，涉及现任和前任雇员、自愿者和承包商，以及不到1.5%的学生。巴尔的摩市公立学堂官员确认，这次事务为勒索软件攻击，但未支付赎金。学堂未泄漏具体受影响人数，但指出受影响学生超过1150人。黑客可能获取了员工社保号码、驾照号码或护照号码，以及学生通话纪录、旷课纪录或生育情况等文件。学堂系统首席执行官桑特利塞斯自己也受影响，她暗示学堂55%的员工受到影响。还有报路称，发现了一封来自Cloak勒索软件团伙的勒索信。学堂官员称，这次数据泄露事务影响了约2.5万人，蕴含7000多名现任老师以及自2010年以来在该学区工作的所有人。法律部门已接到通知，并礼聘网络安全公司协助复原。学堂已起头向受影响用户发出通知，提供两年信誉监控服务，并设立呼叫中心解答问题。

https://therecord.media/baltimore-public-schools-data-breach-ransomware

2. 玛莎百货遭网络攻击，导致顾客订单延长

4月22日，英国跨国零售巨头玛莎百货（M&S）近日遭逢网络攻击，对其运营造成肯定滋扰，尤其是Click and Collect订单系统。玛莎百货在全球占有1400多家门店，员工总数达6.4万名，以销售服装、食品和家居用品等多样化产品而闻名。在伦敦证券买卖所颁布的新闻稿中，玛莎百货证实了这次网络安全事务，并暗示在与网络安全专家缜密合作，以治理和解决这一垂危情况。公司已采取幼规模一时调整措施�；す丝秃鸵滴癜踩�，并对此造成的不便深表歉意。只管面对挑战，玛莎百货的门店、网站和利用法式仍在正常运营。公司已礼聘表部网络安全专家协助调查，并采取措施进一步�；て渫�，确�？突Х癫皇苡跋�。玛莎百货已通知数据�；ぜ喽交购凸韧绨踩行�，但未提供网络事务的具体细节。只管目前尚无勒索软件团伙或其他威胁行为者宣称对这次攻击掌管，但若这次攻击涉及勒索软件，数据很可能已被盗取，并可能被用作进一步施压公司支付勒索金的筹码。玛莎百货已向受影响客户致歉，并承诺尽快复原正常服务。

https://www.bleepingcomputer.com/news/security/marks-and-spencer-confirms-a-cyberattack-as-customers-face-delayed-orders/

3. SK Telecom遭恶意软件攻击，客户USIM信息面对风险

4月22日，韩国最大移动运营商SK Telecom近日遭逢网络攻击，威胁行为者通过恶意软件习染获取了客户敏感的USIM有关信息。这次攻击产生在本地功夫2025年4月19日星期六晚上11点，正值周末且无数组织人手不及之际。SK Telecom迅快响应，在发现恶意软件后当即删除并隔离了疑似被黑客入侵的设备。截至目前，尚未确认泄露信息被滥用的案例。这次事务引起了韩国互联网安全局（KISA）和该国幼我信息�；の被岬母叨裙刈�，调查在进行中，入侵的具体原因、规�；蛄煊蛏形慈范�。USIM数据蕴含国际移动用户鉴别码、移动站ISDN号码等敏感信息，这些数据一旦泄露，可能被用于有针对性的监督、跟踪和SIM卡互换攻击。为应对这次攻击，SK Telecom已加强对USIM互换和异常身份验证尝试的阻止，并将当即暂停与可疑活动有关的账户服务。同时，建议用户通过指定门户注册USIM�；し�，以预防手机号码被犯法移植到另一张SIM卡上。目前，尚无威胁行为者对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/sk-telecom-warns-customer-usim-data-exposed-in-malware-attack/

4. Active! Mail零日缝隙遭积极利用，日本多机构受影响

4月22日，Active! Mail存在严沉零日远程代码执行缝隙（CVE-2025-42599，CVSS v3评分9.8），正被积极利用于针对日本大型组织的攻击。该缝隙影响所有版本Active!，蕴含所有受支持操作系统平台上的“BuildInfo：6.60.05008561”，若远程第三方发送恶意要求，则可能执行肆意代码或触发回绝服务前提。Active!mail作为基于网络的电子邮件客户端，虽在全球领域内不如Gmail或Outlook宽泛使用，但在日本大型企业、大学、当局机构和银行的日语环境中常被用作群件组件，已被超过2,250个组织选取，占有超过11,000,000个帐户，是该国贸易网络邮件市场的沉要参加者。日本CERT已确认该缝隙处于活跃利用状态，并督促所有效户尽快更新至Active!Mail 6 BuildInfo: 6.60.06008562。日本网络托管和IT服务提供商Kagoya Japan及WADAX均汇报了因试牟利用该缝隙造成的服务中断，并已临时终场Active!邮件服务。此表，Macnica安全钻研员指出，至少有227台露出在互联网上的Active!服务器可能受到攻击，其中63台在大学使用。日本CERT为无法当即利用安全更新的用户提出了具体缓解措施，以应对此缝隙带来的威胁。

https://www.bleepingcomputer.com/news/security/active-mail-rce-flaw-exploited-in-attacks-on-japanese-orgs/

5. 勒索软件致两医疗保健组织数据泄露，超24万人受影响

4月22日，近期，两家医疗保健组织相继确认在遭逢勒索软件攻击后出现数据泄露，影响人数均超过10万。位于威斯康星州密尔沃基的贝尔救护车公司，在2025年2月13日检测到网络入侵，黑客获取了蕴含姓名、诞生日期、社会安全号码及驾照号码等敏感信息的文件，美国卫生与公家服务部数据显示，这次事务影响了114,000人。美杜莎勒索软件组织宣称从贝尔救护车窃取了超过200GB的数据。另一家受影响的医疗保健组织是位于阿拉巴马州伯明翰的眼科诊所阿拉巴马眼科协会。该诊所于4月10日泄漏，现有和以前患者的幼我及受�；そ∪畔⒃獾叫孤�，蕴含姓名、地址、诞生日期、驾照信息、社会安全号码、医疗信息和健全保险信息等。该组织于1月30日发现网络缝隙，黑客自1月22日起即可接见其系统。BianLian勒索软件组织宣称对这次攻击掌管，据美国卫生与公家服务部数据显示，该事务影响了超过131,000人。去年，美国产生了700多起医疗保健数据泄露事务，泄露的纪录总数超过1.8亿条。

https://www.securityweek.com/two-healthcare-orgs-hit-by-ransomware-confirm-data-breaches-impacting-over-100000/

6. Elusive Comet黑客组织利用Zoom执行社会工程攻击

4月22日，近期，一个名为“Elusive Comet”的黑客组织针对加密钱币用户提议社会工程攻击，通过Zoom的远程节造职能诱骗用户授予其接见权限。该组织仿照Lazarus黑客组织在15亿美元Bybit加密钱币偷窃案中使用的技术，把持合法工作流程执行攻击。攻击者通过X平台上的傀儡账户或电子邮件，以“彭博加密钱币”采访约请为幌子，向高价值指标发送Calendly链接，铺排Zoom会议。由于约请链接真实有效，降低了指标的疑惑水平。在Zoom通话期间，攻击者提议屏幕共享会话，并将其Zoom显示名称沉定名为“Zoom”，使受害者误以为要求来自利用法式自身，从而核准远程节造要求。一旦获得节造权，攻击者便可窃取敏感数据、装置恶意软件、接见文件或提议加密买卖。他们还可能迅快植入隐秘后门，成立悠久接见权限，以便日后利用。Trail of Bits公司指出，这次攻击的权限对话框与其他无害的Zoom通知类似，用户可能在不相识后果的情况下授予推算机齐全节造权。为防御此类威胁，该公司建议执行系统领域的隐衷偏好战术节造配置文件，预防可接见性接见，并建议安全关键型环境和处置贵重数字资产的组织齐全移除Zoom客户端，以降低风险。

https://www.bleepingcomputer.com/news/security/hackers-abuse-zoom-remote-control-feature-for-crypto-theft-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研