南非电信供应商Cell C确认网络攻击后爆发数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

南非电信供应商Cell C确认网络攻击后爆发数据泄露

宣布时间 2025-04-15

1. 南非电信供应商Cell C确认网络攻击后爆发数据泄露

4月14日，南非第四大移动网络运营商Cell C，作为该国最大的电信供应商之一，在2024年遭受RansomHouse网络攻击后确认爆发数据泄露。该勒索软件组织在其暗网泄密网站泄露了声称窃取的2TB数据，包括全名、联系方法、身份证号码等敏感信息。Cell C体现，威胁行为者未经授权会见了其部分IT系统。Cell C迅速接纳行动，阻止网络攻击，�；は低城寰�，并降低影响。公司约请顶级网络清静和取证专家，通知相关部分，并起劲支持受影响的利益相关者。同时，一连监控潜在的数据滥用，并鞭策小心诓骗、网络垂纶和身份偷窃，分享防诓骗资源。RansomHouse作为数据勒索团伙，自2021年12月以来一直活跃，与其他勒索团伙差别，专注于数据窃取以加速运动，通过泄露数据来羞辱不付款的用户。

https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html

2. 水星公司遭网络攻击，超3000人信息泄露

4月11日，总部位于美国的制造公司水星公司（Mercury Corp.）曾遭遇清静袭击。据该公司发送给潜在受影响用户的清静误差通知信，攻击者于今年2月中旬突破了其防御系统，只管在公司系统中的停留时间仅约一天，但这次未经授权的会见却袒露了大宗小我私家信息。信中披露，攻击者获取了包括名字、地点、出生日期、驾驶执照以及社会清静号码（SSN）在内的多项敏感信息。凭证水星公司向缅因州总审查长办公室提交的信息，此次袭击影响凌驾3,000人。小我私家身份信息（PII）的泄露对小我私家清静组成严重威胁，攻击者可能使用这些数据举行身份偷窃，如开设诓骗性信用账户、提交虚伪纳税申报单，或使用被盗身份实验犯法。别的，更老练的攻击者还可能使用窃取的信息举行网络垂纶运动，通过全心设计的电子邮件或短信诱骗受害者获取更多信息。然而，水星公司在信中声称，事务视察“并未确认是否有小我私家信息因该事务而被会见或泄露”。水星公司，前身为水星飞机公司，在制造领域有着悠久的历史，建设于20世纪20年月，曾为美国陆军供应飞机及零部件，此次清静事务无疑对其声誉和用户信托度造成了影响。

https://cybernews.com/news/mercury-aircraft-data-breach-personal-information/

3. SK集团遭麒麟勒索软件攻击，1TB文件被盗

4月11日，全球能源与制造业巨头SK集团遭麒麟勒索软件组织攻击，该组织宣称窃取其1TB文件，并将SK集团姓名宣布于暗网泄密网站，要求48小时内联系，但未提供证据。SK集团营业普遍，涉及能源、电信等多领域，拥有260余家关联公司及8万多名员工，在美国投资超500亿美元，在韩国经济中职位主要，故成攻击目的。麒麟勒索软件组织污名昭著，曾入侵英国NHS相助同伴，导致多家医院服务关闭，2025年攻击力度加大，成为五大活跃勒索软件团伙之一。该组织接纳勒索软件即服务模式，常使用双重勒索手段，已往周围内造成至少68名受害者，主要爆发在美国。别的，麒麟还声称对休斯顿交响乐团、底特律公共广播公司及Lee Enterprises等受害者认真，已往12个月受害者总数已达256人。其还对日本宇都宫癌症治疗中心黑客攻击事务认真，泄露30万名患者敏感信息。麒麟起源于俄罗斯，不攻击独联体国家，其勒索软件变种“Qilin.B”可针对关联企业定制，提供多种加密要领，并使用Rust编程语言编写。

https://cybernews.com/news/sk-group-ransomware-attack-qilin-gang-claims-stolen-data/

4. Wolters Kluwer遭遇数据泄露，敏感信息被出售

4月12日，克日，有威胁行为者在网络犯法论坛上声称已破解金融软件巨头Wolters Kluwer的包管库，并窃取了新数据集。Wolters Kluwer是一家年收入近70亿美元的公司，为美国大宗会计师事务所、银行和财产500强企业提供服务，营业规模普遍，客户包括英国航空、阿联酋航空、波音等着名企业。若此次数据泄露属实，将涉及用户全名、电子邮件、电话号码等敏感信息。据称，泄露的数据集巨细在3GB到6GB之间，虽不包括密码，但清静研究职员忠言称，这些数据可能被用于高度个性化的网络垂纶运动和冒充妄想。黑客可能使用这些数据举行身份冒充，试图挟制受害者账户。现在，该数据集的起拍价为15,000美元，威胁行为者声称被盗数据只会出售一次。对此，Wolters Kluwer已揭晓声明，体现正在视察任何潜在的数据影响，并指出受影响的数据似乎仅限于康健期刊营业中的营业联系信息，没有证据批注任何财务或税务数据受到影响。值得注重的是，这并非Wolters Kluwer首次成为攻击目的，2019年该公司就曾遭受网络攻击。

https://cybernews.com/security/wolters-kluwer-data-breach-financial-security/

5. 赫兹公司遭Cleo零日误差攻击，客户数据泄露

4月14日，汽车租赁巨头赫兹公司遭遇重大数据泄露事务。2025年2月10日，赫兹确认其旗下赫兹、Thrifty和Dollar品牌客户数据遭未经授权第三方获取，该第三方于2024年10月和12月使用Cleo平台零日误差实验偷窃。赫兹公司迅速睁开数据剖析，以确定事务影响规模。此次泄露的数据包括客户姓名、联系信息、出生日期、信用卡信息、驾驶执照信息及工人赔偿索赔相关信息等。别的，少数人的社会清静号码或政府身份证号码也面临被盗危害，少少数人的护照信息、医疗包管或医疗津贴身份证（与工人赔偿索赔相关）以及车辆事故索赔危险信息也可能受影响。只管赫兹尚未宣布详细受影响客户数目，但缅因州总审查长办公室报告该州已有3409人收到通知，加利福尼亚州和佛蒙特州也已分享通知，但未宣布详细人数。为应对此次事务，赫兹公司为受影响客户提供两年免费身份监控服务，并建议客户小心潜在诓骗行为。虽然赫兹体现尚未发明小我私家信息被滥用举行诓骗的行为，但Clop勒索软件团伙此前已在其勒索网站上泄露赫兹数据。

https://www.bleepingcomputer.com/news/security/hertz-confirms-customer-info-drivers-licenses-stolen-in-data-breach/

6. Conduent遭网络攻击，客户数据被盗

4月14日，美国商业服务巨头及政府承包商Conduent于今日披露，其在2025年1月遭遇的网络攻击中，客户数据不幸被盗。作为一家为交通、医疗保健、客户体验及人力资源领域政府与商业客户提供数字平台与解决计划的商业服务公司，Conduent拥有凌驾33,000名员工，服务规模笼罩一半的财产100强公司及凌驾600个政府与交通机构。此次网络攻击波及美国各地客户，包括外地政府机构，对运营造成了一定影响。Conduent在向美国证券生意委员会提交的FORM-8K文件中确认，威胁行为者窃取了包括客户信息的文件。经网络清静数据挖掘专家评估，确认数据集包括大宗与客户最终用户相关的小我私家信息。公司正在进一步剖析泄露数据的详细影响，并将在适其时间通知客户，以便凭证联邦和州执法的要求确定后续步伐。值得庆幸的是，现在没有迹象批注被盗数据已在暗网或其他果真渠道宣布。只管此次攻击并未对Conduent的运营造成实质性影响，但第一季度已爆发与攻击相关的用度。

https://www.bleepingcomputer.com/news/security/govtech-giant-conduent-confirms-client-data-stolen-in-january-cyberattack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究