Landmark Properties遭Morpheus攻击，超1TB数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Landmark Properties遭Morpheus攻击，超1TB数据泄露

宣布时间 2025-05-23

1. Landmark Properties遭Morpheus攻击，超1TB数据泄露

5月21日，房地产开发商Landmark Properties遭Morpheus勒索软件团伙攻击，超1TB数据被窃。该事务源于Morpheus勒索软件团伙在暗网泄密网站上宣布帖子，声称从Landmark Properties窃取了1.2TB数据，包括财务文件、客户详细信息、神秘协媾和活跃生意等。暗网上的数据样本显示，部分护照复印件已逾期，而其他财务文件则被标记为“神秘”。一旦确认攻击，将危及数据泄露的小我私家和实体，可能导致身份偷窃、金融诓骗等危害。研究职员指出，客户数据、财务文件和内部运营的泄露可能引发执法索赔、审查和声誉损害�Ｉ衩匦椤⑷肆ψ试醇吐己突钤旧馐莸男孤恫坏＜靶∥宜郊仪寰�，还会损害客户信托、竞争优势和商业谈判。Landmark Properties作为美国最大的学生公寓开发商之一，治理着凌驾115个住宅社区，资产价值超150亿美元，此次攻击对其影响禁止小觑。幕后黑手Morpheus是一个相对较新的组织，于2024年底泛起，并与另一个网络犯法集团HellCat有联系。

https://cybernews.com/security/landmark-properties-ransomware-attack-suspected/

2. CCBC遭黑客入侵，近4.6万人敏感康健信息泄露

5月20日，去年，布里斯托尔县社区咨询中心（CCBC）遭受黑客入侵，导致大宗敏感康健信息被盗。CCBC是位于马萨诸塞州的一家行为康健中心，主要提供心理康健和物质使用障碍的治疗、预防及康复服务，处置惩罚的信息涉及众多精神康健和药物滥用患者，这些信息极为私密。凭证违规通知信，攻击者在2024年5月下旬入侵了该诊所，并在系统中游荡两天，时代会见了存储有受�；た到⌒畔⒑托∥宜郊疑矸菪畔⒌奈募�。令人担心的是，受影响小我私家在攻击爆发一年后才收到数据泄露通知，这给了攻击者富足时间使用这些信息。此次攻击影响了近4.6万人，涉及小我私家身份信息（PII）和康健信息的泄露，给患者带来了严重的隐私危害。理论上，威胁行为者可能使用这些信息举行身份偷窃、包管诓骗及有针对性的网络垂纶攻击。为应对此次数据泄露事务，CBCC宣布将为受影响的小我私家提供免费的身份�；ず托庞眉嗫胤�，并建议他们审查和监控财务账户报表及信用报告，以提防潜在危害。

https://cybernews.com/privacy/mental-health-clinic-data-breach-massachusetts/

3. 适口可乐及CCEP遭两威胁组织网络攻击索赔

5月22日，适口可乐及其装瓶相助同伴适口可乐欧洲太平洋相助同伴（CCEP）正面临网络攻击索赔，攻击划分来自Everest勒索软件团伙和Gehenna（又名GHNA）组织。Everest勒索软件组织在暗网泄密网站将适口可乐列为受害者，分享的截图显示其可会见959名员工的内部文件和小我私家信息，涵盖签证、护照扫描件、薪资数据等人力资源相关纪录。此次入侵疑似对适口可乐中东营业造成影响，迪拜机场自由区迪拜服务处可能是特定攻击目的。泄露文件涉及小我私家身份信息（PII），ColorTokens首席信息清静官咨询副总裁体现，若攻击属实，意味着适口可乐在网络清静方面的投资可能保存缺乏。Gehenna黑客组织则声称本月初入侵了CCEP的Salesforce仪表板，窃取了超2300万条可追溯至2016年的纪录，包括敏感的客户关系治理（CRM）数据，如Salesforce帐户纪录、客户服务案例、联系人条目和产品纪录等。该组织在公共数据泄露论坛分享了样本，还向CCEP员工宣布新闻，称“愿意接受任何报价”，并忠言尚有更多“报价”。阻止现在，适口可乐和CCEP尚未果真确认是否保存违规行为。

https://hackread.com/coca-cola-bottling-partner-ransomware-data-breach/

4. DanaBot恶意软件行动在全球攻击行动中被查获

5月22日，美国司法部周四宣布，由全球私人辩护人和执法机构组成的团结步队在攻击网络犯法行动中取得新希望，协同查封并拆除了DanaBot的下令和控制服务器，破损了该恶意软件即服务的运营。联邦官员宣布起诉书和刑事申诉，指控16人涉嫌加入DanaBot的开发和安排。该恶意软件最初为银行木马，后演变为信息窃取程序和恶意软件加载程序，其控制的俄罗斯网络犯法组织熏染了全球30多万台盘算机，造成至少5000万美元损失。此次行动是“终局行动”的一部分，该行动旨在瓦解和起诉网络犯法组织。政府已宣布16名涉嫌运营DanaBot的被告中的两名，二人均栖身在俄罗斯新西伯利亚，现在尚未被拘留。专家称DanaBot功效多样，可挟制银行会话、窃取数据，还用于远程会见受害盘算机。其第二个版本针对军事、政府和外交行动中的盘算机，目的为北美和欧洲相关职员。威胁研究职员指出，DanaBot的特工运动与网络犯法团结，使其有别于典范经济目的行动，或代表俄罗斯政府利益行事。

https://cyberscoop.com/danabot-malware-botnet-seizure-takedown/

5. 美起诉俄公民Gallyamov：其领衔Qakbot网络致巨额损失

5月22日，美国政府已对俄罗斯公民Rustam Rafailevich Gallyamov提起诉讼，他涉嫌向导Qakbot僵尸网络恶意软件行动。该行动自2008年起由Gallyamov开发，并逐渐演酿成一个由数千台受熏染盘算机组成的网络。在Gallyamov的向导下，不但Qakbot一直生长，还催生了其他恶意软件。近十年来，Qakbot被用作具有多种功效的银行木马，包括纪录击键等。自2019年起，它更是成为多个污名昭著的勒索软件团伙提倡攻击的初始熏染前言。Gallyamov因提供初始会见权限而获得部分赎金，金额因与各勒索软件组织的协议而异。Qakbot熏染导致全球数百名勒索软件受害者损失惨重，仅18个月内经济损失就凌驾5800万美元。2023年，美国联邦视察局捣毁了Qakbot僵尸网络的部分基础设施，但Gallyamov仍继续举行恶意操作，甚至策划了针对美国受害者的垃圾邮件炸弹攻击。司法部对视察时代从加利亚莫夫手中缴获的价值凌驾2400万美元的加密钱币提起了没收诉讼。别的，上个月联邦视察局还查获了更多不法资产。

https://www.bleepingcomputer.com/news/security/us-indicts-leader-of-qakbot-botnet-linked-to-ransomware-attacks/

6. iOS“睡眠之旅”应用因设置过失泄露数万用户小我私家信息

5月22日，一款旨在资助用户对抗失眠的iOS应用“睡眠之旅：失眠助手”被曝出保存严重数据泄露问题。该应用由塞浦路斯公司Fitsia Holdings Limited销售，因过失设置Firebase服务器，导致凌驾2.5万名用户的小我私家信息泄露。泄露数据涵盖用户姓名、电子邮件地点、出生日期、性别、睡眠数据、饮酒及吸食尼古丁习惯、睡前运动以及药物使用等敏感信息。由于Firebase仅为暂时数据库，现实泄露数据量可能远超此数。这些泄露的小我私家数据和康健信息对网络犯法分子极具吸引力，他们可能使用这些信息提倡网络垂纶、垃圾邮件、社会工程攻击，甚至举行凭证填充攻击。别的，该应用客户端的诸多神秘也被泄露，包括API密钥、客户端ID、数据库URL、Google应用ID、项目ID、反向客户端ID及存储桶凭证等，这可能使攻击者获取用户装备高级会见权限，绕过身份验证系统，会见敏感客户数据，并使用服务。此次事务凸显了移动应用清静的主要性。

https://cybernews.com/security/ios-sleep-journey-app-data-leak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究