哈罗德百货披露供给链违规事务，影响线上客户

首页 > 安全钻研 > 安全传递 > 安全简讯

哈罗德百货披露供给链违规事务，影响线上客户

颁布功夫 2025-09-30

1. 哈罗德百货披露供给链违规事务，影响线上客户

9月28日，英国奢侈品百货公司哈罗德百货近日向顾客发出忠告，称其部门在线客户的幼我信息可能因第三方供给商的IT系统缝隙被盗。据该公司申明，泄露数据仅涉及姓名和联系方式等根基幼我标识符，账户密码及付款信息未受影响。哈罗德强调这次事务为“孤立事务”，其内部系统未遭入侵，且与今年5月产生的网站接见限度事务无关。哈罗德百货目前由卡塔尔投资局控股。该公司暗示，已从第三方供给商处获悉数据窃取情况，并当即通知受影响客户。供给商已确认事务已得到节造，双方正合作采取所有必要措施，同时已向所有有关部门传递。值妥贴心的是，Scattered Spider勒索软件组织曾宣称对今年早些时辰针对哈罗德百货、玛莎百货及合作社的网络攻击掌管。这次数据泄露事务再次凸显企业供给链安全风险。

https://cybernews.com/news/harrods-luxury-department-store-warns-customers-of-data-breach/

2. Kido Schools遭勒索软件攻击，8000名儿童敏感信息泄露

9月26日，总部位于伦敦的幼儿园连锁机构Kido Schools近日遭逢勒索软件攻击，新兴黑客组织Radiant宣称对此掌管，并在暗网泄密网站公开了据称属于英国18所托儿所8000名学龄前儿童及其亲属的敏感信息，蕴含儿童脸部特写图像、全名、性别、诞生日期、诞生地、同住人信息、父母姓名、工作地址、联系方式，以及祖父母、其他亲戚或邻居的联系方式等。此表，员工数据库也被泄露，蕴含姓名、性别、诞生日期、齐全地址、电子邮件、国民保险号码、唯一工人ID及入职日期等幼我信息。Radiant自称已埋伏Kido网络数周，并宣称来自俄罗斯。该组织在交涉分裂后起头颁布样本资料，目前已颁布20名儿童幼我资料及50名员工幼我信息，并威胁“还会有更多”。黑客品评Kido“纰漏”，并激励家长通过“参与索赔”网站对幼儿园提告状讼。伦敦警员厅已染指调查，目前处于早期阶段。Kido Schools已通知有关部门及家长，但未颁发公开申明。

https://cybernews.com/cybercrime/kido-nursery-schools-ransomware-attack-8000-children-images-compromised/

3. 日本朝日集团遭网络攻击致本土业务中断

9月29日，日本最畅销啤酒造作商朝日集团控股有限公司（简称"朝日"）近日披露遭逢严沉网络攻击，导致其日本本土多项主题业务陷入瘫痪。作为占据日本啤酒市场约三分之一份额的行业巨头，朝日占有3万名员工、年产量达1亿百升，2024年预计年收入近200亿美元。这次攻击自早晨7时启动，已齐全中断其订购与发货系统，呼叫中心及客户服务台亦无法对表盛开，对日常运营造成沉大冲击。朝日集团在官网申明中证实，本次网络攻击引发的系统故障仅影响日本本土业务，目前尚未发现幼我信息或客户数据表泄至表部。公司正全力调查中断本原并推动业务复原，但未颁布具体复原功夫表。只管国际分支机构（欧洲、大洋洲、东南亚）及旗下Peroni、Pilsner Urquell等驰名品牌未受波及，但本土业务滞碍已引发供给链连锁反映。截至目前，尚无勒索软件团伙宣称对此掌管，威胁行为者身份及初始攻击蹊径亦未明确。

https://www.bleepingcomputer.com/news/security/japans-largest-brewer-suspends-operations-due-to-cyberattack/

4. 勒索软件团伙追求BBC记者的援手，以攻击媒体巨头

9月29日，自称代表Medusa勒索软件团伙的威胁行为者7月通过加密通讯工具Signal联系BBC网络安全记者乔·泰迪，试图诱使其成为内部威胁以入侵英国公共服务广播公司网络。威胁者“Syn”吃嫉，若泰迪允许Medusa接见BBC系统，将获得赎金总额的15%作为报答，后试图将分成比例提高至25%，并强调成功入侵后可索取“数千万美元”赎金。Medusa团伙自2021年1月出现以来，以双沉勒索攻击和2023年推出的勒索门户闻名，曾被美国CISA汇报对关键基础设施发起超300次攻击，其主题成员常通过暗网招募“初始接见经纪人”执行攻击。为诱使泰迪合作，威胁者列举过往内部人员协助攻击的案例，并试图通过MFA轰炸（即频仍发送双沉身份验证要求）迫使记者授权接见。然而，泰迪未妥协，反而联系BBC信息安全团队，并自动堵截与机构基础设施的衔接。随后，威胁者通过Signal致歉，称“优惠活动”数日内有效，但因记者数日未回应，最终删除账户。

https://www.bleepingcomputer.com/news/security/ransomware-gang-sought-bbc-reporters-help-in-hacking-media-giant/

5. 英国15亿英镑贷款担保助力捷豹路虎应对网络攻击

9月29日，近日，英国最大汽车出口商捷豹路虎（JLR）因遭逢严沉网络攻击导致多工厂停产、供给链中断后，英国当局通过英国出口融资局（UKEF）的出口发展担保（EDG）打算，为其提供15亿英镑贷款担保。该机造通过承担贸易银行贷款的大部门风险，使JLR获得比自身在沉大事务后更优厚、金额更大的贷款，贷款将在五年内偿还，专项用于支付供给商款子及复原供给链运营。英国贸易和业务大臣彼得·凯尔强调，这次攻击不仅针对英国标志性汽车品牌，更威胁到整个汽车行业及依赖其生计的从业者。贷款担保将支持西米德兰兹郡、默西塞德郡及全英技术岗位，并通过现代工业战术及业务和谈持久支吃禧车行业发展。据披露，攻击严沉侵扰JLR的IT系统及造作运营，导致数据被盗，工厂停产功夫被迫耽搁。自称“Scattered Lapsus$ Hunters”的黑客组织宣称对此掌管，并在Telegram颁布JLR SAP系统内部文件截图，宣称已部署勒索软件。

https://www.bleepingcomputer.com/news/security/uk-govt-backs-jlr-with-15-billion-loan-guarantee-after-cyberattack/

6. 科罗拉多州近万名NRA支持者敏感信息遭意表泄漏

9月29日，科罗拉多州近10,000名美国全国步枪协会（NRA）支持者的姓名及家庭住址被意表颁布至网络，通过Google搜索即可公开接见。据网络安全媒体调查，该数据集源自非投机组织"美国步枪协会之友"（Friends of NRA）官网，蕴含1.1MB的邮件列表，纪录了2018年前后在该网站注册抽奖或服务的用户联系信息。泄漏原因被归罪于常见的报答配置谬误，导致搜索引擎索引了本应保密的数据。钻研人员指出，只管数据仅蕴含姓名和住址且已从前七年，时效性有限，但仍可能引发跟踪骚扰等风险。该组织作为NRA基金会的重要筹款方，持久支持射击活动和枪械教育项目，但这次事务露出其数据治理存在严沉缝隙。值妥贴心的是，2021年曾有俄罗斯关联的黑客组织"格里夫"将NRA列为攻击指标，而NRA其时未认可安全缝隙，并回避电子安全问题会商。

https://cybernews.com/security/friends-nra-data-leak-colorado/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研