澳航客户数据泄露事务牵出Scattered Spider组织航空业攻击潮

首页 > 清静研究 > 清静转达 > 清静简讯

澳航客户数据泄露事务牵出Scattered Spider组织航空业攻击潮

宣布时间 2025-07-02

1. 澳航客户数据泄露事务牵出Scattered Spider组织航空业攻击潮

7月1日，澳大利亚最大航空公司澳洲航空克日披露，其第三方客户服务平台遭遇网络攻击，导致约600万客户的服务纪录数据被盗，成为全球航空业网络清静威胁升级的最新案例。此次攻击始于威胁行为者入侵澳航呼叫中心使用的第三方平台，攻击者获取了包括客户姓名、电子邮件、电话号码、出生日期及常游客会员号等敏感信息，但未涉及信用卡或财务数据。澳航声明称，系统已在发明异常后连忙隔离，并已转达澳大利亚网络清静中心、信息专员办公室及联邦警员局睁开视察。此次事务袒露出航空业正成为黑客组织“Scattered Spider”的重点目的。该组织以高度协同的社会工程攻击著名，善于通过垂纶、SIM卡交流、多因素认证（MFA）轰炸及冒充员工等手段窃取企业凭证。近期，其攻击规模已从零售、包管行业扩展至航空领域，夏威夷航空和西捷航空的数据泄露事务均被嫌疑与其有关。

https://www.bleepingcomputer.com/news/security/qantas-discloses-cyberattack-amid-scattered-spider-aviation-breaches/

2. 国际刑事法院遭遇新的重大网络攻击

7月1日，国际刑事法院（ICC）周一披露，其系统克日遭遇新一轮“重大且有针对性”的网络攻击，这是该机构近年来第二次遭受类似事务。据ICC声明，此次攻击由其内部监测系统发明，法院迅速启动预警和响应机制控制事态，并已睁开全院规模的影响评估及危害缓解步伐。只管法院强调所有要害系统仍清静运行，但尚未宣布攻击详细性子、潜在数据泄露规模或攻击者身份，仅体现将向公众及缔约国一连转达希望。2023年9月，该机构曾遭遇一起被定性为“网络特工行动”的入侵事务。视察显示，攻击者通详尽密手艺手段渗透系统，试图窃取敏感信息，但未发明数据泄露或特定特工组织加入的证据。作为认真审讯战争罪、种族灭绝罪等最严重国际罪行的司法机构，ICC的网络防御能力直接关乎全球刑事司法系统稳固。其海牙总部系统存储着大宗神秘视察数据、证人信息及跨国相助文件，一旦遭泄露可能危及证人清静、滋扰审讯历程，甚至引发地缘政治连锁反应。

https://www.bleepingcomputer.com/news/security/international-criminal-court-hit-by-new-sophisticated-cyberattack/

3. Esse Health遭网络攻击致超26万患者数据泄露

7月1日，美国密苏里州圣路易斯市最大自力医师整体Esse Health克日披露，其系统今年4月遭遇网络攻击，导致凌驾26.3万名患者的敏感康健数据被盗。作为大圣路易斯地区拥有50家诊所和1200余名医护职员的医疗巨头，该机构在4月21日首次检测到攻击者入侵其焦点患者治理系统及电话网络，造成要害服务中止长达数周，直至6月2日才周全恢复线上服务。据Esse Health隐私官Jaime L. Bremerkamp宣布的通知，攻击者乐成渗透网络后，窃取了包括患者姓名、地点、出生日期、医疗包管信息、医疗纪录编号及部分诊疗纪录的电子文件，但扫除了社会清静号码泄露危害。值得注重的是，其焦点电子病历系统（NextGen EHR）未在此次事务中遭入侵。此次数据泄露规模创下该地区医疗行业近年之最，受影响人数相当于外地每10名住民中就有1人信息袒露。只管Esse Health未明确攻击类型，但网络清静专家剖析指出，长达数月的系统恢复周期与典范勒索软件攻击特征高度吻合。Esse Health已为受影响者提供为期半年的免费身份监控服务（通过IDX平台），并建议亲近关注异常医疗账单及信用报告。

https://www.bleepingcomputer.com/news/security/esse-health-says-recent-data-breach-affects-over-263-000-patients/

4. Kelly Benefits称数据泄露影响55万客户

7月1日，美国马里兰州康健与人寿包管公司Kelly & Associates Insurance Group（商业名称为Kelly Benefits）克日披露，其IT系统于2024年12月12日至17日时代遭未授权入侵，最终确认超55万名用户小我私家信息泄露，较最初报告的3.2万人激增17倍。此次事务涉及46家相助实体，包括团结康健包管、安乐人寿（CVS Health）、CareFirst BlueCross BlueShield等医疗行业巨头，袒露出包管服务供应链的懦弱性。据该公司4月9日更新的视察效果，攻击者窃取的文件包括全名、社会清静号码、税号、出生日期、医疗纪录、包管信息及金融账户等焦点敏感数据。这类信息的组合极具价值，可使受害者面临网络垂纶、社会工程诈骗及精准金融诓骗的多重危害。值得关注的是，数据泄露规模经由多次修正，凸显重大服务网络下确定影响规模的难度。作为提供福利咨询、薪酬治理、人力资源系统及合规支持的综合性服务商，Kelly Benefits的天下性营业网络导致数据追踪耗时数月。该公司通过IDX平台为所有受影响者提供12个月免费信用监控与身份盗用�；し�，并建议用户接纳清静冻结信用报告、启用账户运动提醒等防御步伐。

https://www.bleepingcomputer.com/news/security/kelly-benefits-says-2024-data-breach-impacts-550-000-customers/

5. Chrome零日误差CVE-2025-6554遭自动攻击

7月1日，谷歌克日宣布清静通告，宣布修复Chrome浏览器中一个已被普遍使用的零日误差（CVE-2025-6554）。该误差保存于Chrome的V8 JavaScript与WebAssembly引擎中，属于典范的类型混淆缺陷，允许攻击者通过全心结构的恶意网页执行恣意代码，引发程序崩�；蚴萸匀�。此类误差的零日特征尤为危险，攻击者往往在补丁宣布前就已发动精准攻击，用户仅需会见恶意网站即可能被植入特工软件或勒索程序。谷歌威胁剖析小组（TAG）研究员Clément Lecigne于6月25日首次监测到异�Ｔ硕�，体现该误差可能被用于国家级网络特工行动。只管谷歌未宣布误差使用细节，但认可其已被“普遍使用”。此次修复通过推送稳固版通道更新完成，Windows用户需升级至138.0.7204.96/97，macOS用户更新至138.0.7204.92/93，Linux用户同步至138.0.7204.96版本。企业IT部分需特殊关注终端合规性治理，阻止因版本滞后导致数据泄露。

https://thehackernews.com/2025/07/google-patches-critical-zero-day-flaw.html

6. 瑞士非营利组织Radix遭勒索软件攻击

7月1日，瑞士苏黎世非营利康健基金会Radix近期遭遇严重勒索软件攻击，名为Sarcoma的黑客组织已在其暗网平台果真1.3TB窃取数据，引发瑞士联邦机构数据清静警报。此次事务袒露了非政府组织作为第三方服务商的网络清静薄弱环节，其客户涵盖多个联邦部分，只管瑞士国家网络清静中心（NCSC）强调联邦焦点行政系统未被突破，但外泄数据可能包括公民康健信息、部分协作纪录等敏感内容。Radix系统于2025年6月16日遭入侵，攻击者接纳双重勒索战略：先窃取数据，再加密系统索要赎金。因机构拒绝支付，黑客于6月29日启动数据倾倒，现在尚不清晰泄露文件是否包括加密密钥或内部通讯纪录。Radix虽声称“无迹象批注相助同伴敏感数据受影响”，但其服务规模笼罩康健教育、政策推广等领域，潜在泄露数据或涉及跨部分项目细节。目今，1.3TB外泄数据的真实性与完整性尚未获得Radix确认，但Sarcoma组织已宣布部分文件目录截图，包括标注“联邦卫生部”、“社�；稹钡茸盅奈募�。

https://cybernews.com/security/radix-cyberattack-exposes-swiss-federal-data/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究