Aflac披露美国网络可疑运动导致信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Aflac披露美国网络可疑运动导致信息泄露

宣布时间 2025-06-24

1. Aflac披露美国网络可疑运动导致信息泄露

6月21日，美国包管公司Aflac披露，其美国网络检测到可疑运动，可能导致社会包管号码及其他小我私家信息泄露。该公司称此事务是针对包管行业的网络犯法运动的一部分，并已于周五声明入侵在数小时内被乐成阻止。Aflac在通告中强调，在响应事务的同时一连服务客户，保单承保、理赔审核及其他通例营业均正常运作。现在事务审查处于初期阶段，受影响总人数尚未确定。经视察，可能涉及的文件包括美国地区客户、受益人、员工、署理人等群体的理赔信息、康健数据、社会包管号码及其他小我私家身份信息。为应对此次事务，Aflac宣布将向致电客服中心的受影响人群提供24个月免费信用监控、身份偷窃防护及医疗盾牌服务。

https://www.securityweek.com/aflac-finds-suspicious-activity-on-us-network-that-may-impact-social-security-numbers-other-data/

2. 俄罗斯动物产品认证系统遭网络攻击，致供应链中止

6月20日，俄罗斯动物产品数字认证系统Mercury平台本周初遭网络攻击瘫痪，这是今年第三次同类事务且最为严重。系统瘫痪迫使生产商和供应商重新启用纸质兽医证书，但因大都零售商依赖专属电子文档治理系统，无法吸收纸质凭证，导致物流杂乱，多家地区分销中心拒绝吸收货物，大型零售商Lenta、Yandex Lavka和Miratorg均遭遇供应链中止。凭证俄罗斯执法，涉及肉类、乳制品等动物产品的企业必需在Mercury系统注册并签发电子兽医文件，缺少认证加工厂不得吸收质料奶。乳业同盟协会指出部分零售商拒绝吸收无电子文件的产品，且羁系机构指引模糊引发供应商杂乱。此次故障还中止了与其他政府数字平台的数据交流，大规模生产企业受影响尤为严重，行业代表称现有应急预案无法应对恒久中止。兽医羁系部分预计修复事情将一连至本周末，现在尚无组织宣称对此次攻击认真。

https://therecord.media/russia-dairy-supply-disrupted-cyberattack

3. 房地产公司泄露了包括17万条明文小我私家身份信息的数据库

6月20日，网络清静研究员Jeremiah Fowler无意发明了一个未加密且无密码�；さ氖菘�，该数据库可能属于一家房地产治理和投资公司。据推测，数据库所属公司为位于加利福尼亚州、专门处置惩罚美国各地房地工营业的Income Property Investments，但Fowler无法判断文件是由该公司照旧第三方治理。该数据库规模重大，高达116.24GB，包括约170,000条纪录，且任何人都可以使用。袒露的数据种类繁多，涵盖小我私家身份信息（PII）和内部文件。其中，小我私家身份信息包括名字、出生日期、社会清静号码、物理地点、电子邮件地点等；与就业相关的文件如训斥、开除或告退纪录也包括在内；内部文件则涉及治理、清静、事务报告、警方报告、维护、报销等多个方面。Fowler在数据样本中发明了详细纪录汽车旅馆员工PII的电子表格，且这些信息所有以纯文本形式泛起，未举行加密处置惩罚。在发明此问题后，相关职员向Income Property Investments发送了认真任的披露通知，当天该数据库就被限制会见，以避免进一步的信息泄露危害。

https://cybernews.com/security/massive-170k-database-exposed/

4. 迈凯伦医疗保健遭INC勒索攻击致74.3万患者数据泄露

6月23日，迈凯伦医疗保健公司忠言743,000名患者，其医疗系统因2024年7月勒索软件团伙的攻击而遭受数据泄露。该攻击于2024年8月5日被发明，但确定受影响职员的法医视察直至2025年5月5日才完成，并于上周五最先宣布通知。2024年8月初，该医疗机构遭遇IT和电话系统中止，经视察发明患者数据库受影响，患者前往医院时被要求携带预约和用药信息。只管迈凯伦未详细说明攻击者身份，但有员工在网上宣布了INC的勒索信，这些勒索信会自动在医院打印机上打印。在发送给受影响小我私家的通知中，迈凯伦认可事务涉及勒索软件攻击，但仍未提及INC。视察确定，攻击者在2024年7月17日至8月3日时代可会见McLaren和Karmanos的系统。迈凯伦提交给美国政府的数据泄露通知样本显示，泄露的全名信息已被删除，但其他类型数据被获取，总体泄露规模尚不明确。这是迈凯伦近年来遭遇的第二起重大数据泄露事务，上一次爆发在2023年7月，由ALPHV/BlackCat勒索软件组织提倡，网络犯法分子窃取了220万人的敏感医疗数据、小我私家身份信息和社会清静号码，并于2023年10月将数据样本在网上泄露，迫使迈凯伦支付未果真的赎金金额。

https://www.bleepingcomputer.com/news/security/mclaren-health-care-says-data-breach-impacts-743-000-patients/

5. 美网络清静公司称Cyber Fattah泄露沙特运动会敏感数据

6月23日，据美国网络清静公司Resecurity称，与Cyber Fattah运动有关的威胁行为者泄露了数千条与往届沙特运动会相关的纪录。这些被盗数据以SQL转储形式泄露，攻击者通过未经授权会见phpMyAdmin窃取了存储的纪录。Resecurity将此次事务解读为伊朗及其署理人开展的一项更普遍信息行动的一部分，旨在制造不清静感并破损地区清静。鉴于以色列与伊朗主要关系加剧，威胁行为者试图使用沙特阿拉伯王国和美国在地区关系和清静中的主要作用，伊拉克境内一些与真主党、哈马斯和亲伊朗的组织也使用该事务举行有针对性的宣传运动，进一步放大了事务影响。这些数据可能来自与2024年沙特运动会官方网站相关的数据库，访客、运发动及其团队可在该网站注册并分享小我私家信息。云云规模的泄露涉及大宗敏感数据，包括小我私家身份信息、国际银行账号以及体检证实等。大型体育赛事遭黑客攻击意义重大，可能对网络清静、体育诚信以及全球观众等多个领域爆发普遍影响。

https://securityaffairs.com/179239/cyber-warfare-2/iran-linked-threat-actors-cyber-fattah-leak-visitors-and-athletes-data-from-saudi-games.html

6. APT28黑客利使用Signal对乌克兰提倡新的恶意软件攻击

6月23日，俄罗斯政府支持的APT28威胁组织正使用Signal谈天应用攻击乌克兰政府目的，使用了两个此前未纪录的恶意软件家族BeardShell和SlimAgent。此次攻击并非Signal平台自己的清静问题，而是威胁行为者使用该平台举行网络垂纶。2024年3月，乌克兰盘算机和应急响应部分（CERT-UA）首次发明这些攻击，但其时未披露熏染前言细节。2025年5月，因有人未经授权会见gov.ua电子邮件帐户引发新视察，CERT-UA发明通过Signal发送的新闻被用于转达恶意文档，该文档使用宏加载Covenant内存驻留后门。Covenant作为恶意软件加载器，下载DLL和包括shellcode的WAV文件以加载BeardShell。BeardShell主要功效是下载并执行PowerShell剧本，效果泄露到C2服务器并通过Icedrive API通讯。别的，在2024年的攻击中，CERT-UA还发明了名为SlimAgent的屏幕截图抓取工具，该工具使用一系列Windows API函数捕获屏幕截图，并使用AES和RSA加密存储在外地。CERT-UA将此运动归罪于APT28，并建议潜在目的监控相关网络交互。

https://www.bleepingcomputer.com/news/security/apt28-hackers-use-signal-chats-to-launch-new-malware-attacks-on-ukraine/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究