北美冰制品供应商遭麒麟勒索软件入侵，敏感数据疑泄露

首页 > 清静研究 > 清静转达 > 清静简讯

北美冰制品供应商遭麒麟勒索软件入侵，敏感数据疑泄露

宣布时间 2025-07-31

1. 北美冰制品供应商遭麒麟勒索软件入侵，敏感数据疑泄露

7月29日，北美主要冰制品供应商北极冰川（Arctic Glacier）克日被曝成为麒麟（Qilin）勒索软件团伙的最新攻击目的，其敏感企业数据、员工信息及私人资料遭窃并在暗网展示。作为美国和加拿大最大的包装冰及碎冰供应商之一，北极冰川服务工具涵盖7-Eleven等便当店巨头，运营着凌驾100个分销中心，为7.5万家零售、商业及工业客户提供服务，去年营收靠近3亿美元，员工规模超千人。麒麟团伙在其暗网博客宣称入侵乐成，并宣布了多张据称来自北极冰川的泄露数据截图，内容包括护照、驾照副本、员工薪酬纪录及执法财务文件。此次数据泄露可能引发多重危害：攻击者或使用小我私家信息实验身份偷窃、诓骗性账户注册，或通过伪装成公司客户/雇主提倡针对性垂纶攻击。更严重的是，泄露的执法文件可能被用于剖析企业利益关系，为后续更具破损性的攻击提供情报支持。

https://cybernews.com/security/arctic-glacier-data-breach-claims/

2. PyPI遭遇高隐藏性网络垂纶攻击

7月29日，Python包索引（PyPI）维护者克日发出紧迫忠言，称其用户正遭遇一场全心策划的网络垂纶攻击。攻击者通过伪造主题为“[PyPI] 电子邮件验证”的邮件，诱导用户点击链接至虚伪网站，以窃取登录凭证。此次攻击的奇异之处在于，其手艺手法具有高度隐藏性，用户在虚伪网站输入信息后，请求会被路由至正当PyPI服务器，使受害者误以为操作正常，实则凭证已遭截获。据PyPI治理员Mike Fiedler披露，攻击邮件发件地点为noreply@pypj[.]org（注重域名并非官方pypi[.]org），邮件内容要求用户验证邮箱地点，并指导至仿冒PyPI界面的垂纶网站。只管攻击未直接突破PyPI系统清静，但使用了用户对官方平台的信托，属于典范的社会工程攻击。PyPI团队强调，此类行为可能针对治理热门软件包的开发者账户，一旦得逞，攻击者或可宣布恶意包，扩大危害规模。

https://thehackernews.com/2025/07/pypi-warns-of-ongoing-phishing-campaign.html

3. 非洲组织遭受大规模Microsoft SharePoint误差攻击

7月30日，非洲国家正面临网络攻击的空前激增，时机主义威胁行为者通过大规模扫描互联网，使用未实时修补的n-day清静误差，攻击其快速扩张但清静防护薄弱的数字基础设施。近期，南非国家财务部、汽车制造业、大学及地方政府等至少六家机构遭微软SharePoint软件中的ToolShell误差（CVE-2025-53770/53771）攻击，事务波及毛里求斯、约旦等地，凸显非洲成为全球网络犯法的新目的。攻击者使用的误差最早在2025年5月Pwn2Own竞赛中被发明，微软虽于7月初宣布补丁，但三天后零日变体即被用于实战。清静公司Bitdefender指出，非洲的懦弱性源于其数字化历程与网络清静能力的不匹配：为降低本钱，大宗组织接纳外地安排软件（如保存误差的SharePoint），但因IT人力有限，难以有用治理清静更新。ESET研究员Anton Cherepanov增补称，攻击模式泛起两阶段特征，误差看法验证（PoC）代码宣布后24小时内，攻击者快速建设滩头阵地，数周后再睁开手动渗透。

https://www.darkreading.com/cyber-risk/african-orgs-mass-microsoft-sharepoint-exploits

4. 俄罗斯医疗与民生领域遭大规模网络攻击

7月30日，本周俄罗斯医疗及民生领域遭遇多起严重网络攻击事务，导致天下数百家药店休业、医疗机构服务瘫痪，引发社会普遍关注。俄罗斯两大连锁药店Stolichki（约1000家门店）和Neofarm（超110家门店）相继证实，周二因由黑客攻击导致支付系统、药品预订及会员服务周全中止。只管Stolichki周三恢复半数门店运营，但两家企业员工均被驱逐，在线服务仍处瘫痪状态。值得注重的是，这两家药店同属一家控股公司，着实际控制权因2022年原股东、前国家杜马议员叶夫根尼·尼凡蒂耶夫受西方制裁转让股权后，仍存间接关联争议。此次攻击波及规模凌驾医药领域。莫斯科家庭医生诊所网络同日报告网络故障，患者门户与预约系统瘫痪，仅能现场就诊。只管俄罗斯互联网羁系机构Roskomnadzor否定事务涉及漫衍式拒绝服务（DDoS）攻击，但未宣布详细手法及泉源，暗网论坛则泛起训斥攻击"违反品德"的声音，体现地缘政治念头。

https://therecord.media/cyberattack-shuts-down-russian-pharmacies

5. 美国零售巨头Dollar Tree遭勒索软件攻击

7月30日，美国折扣零售巨头Dollar Tree近期被着名勒索软件团伙INC Ransom列为攻击目的，该团伙在暗网博客宣称已获取其凌驾1.2TB的敏感数据，并威胁果真。然而，Dollar Tree迅速回应称，相关指控仅涉及2024年收购的99 Cents Only连锁店遗留系统，强调公司并未收购该品牌的企业实体、网络或数据，仅保存部分房地产租赁权，任何关于其直接卷入数据泄露的指控均不属实。此次事务源于INC Ransom将Dollar Tree列入暗网泄密网站，并宣布少量文档截图作为证据。只管现在尚未果真完整数据样本，但该团伙的“多重勒索”模式通常以泄露数据为要挟，迫使受害者支付赎金。值得注重的是，若攻击属实，这并非Dollar Tree首次遭遇数据清静问题，2023年其曾因第三方供应商系统遭入侵，导致员工及客户未加密信息泄露。只管Dollar Tree强调此次事务与自身焦点系统无关，但收购后的数据治理误差仍引发关注。

https://cybernews.com/security/dollar-tree-data-breach-claims/

6. 黑客起劲使用WordPress Alone主题中的要害RCE误差

7月30日，WordPress高级主题Alone克日被曝保存未经身份验证的恣意文件上传误差（CVE-2025-5394），威胁行为者通过该误差实现远程代码执行及站点接受。据清静厂商Wordfence统计，其已阻挡凌驾12万次针对该误差的攻击实验，攻击者使用主题焦点函数"alone_import_pack_install_plugin()"的缺陷，通过AJAX接口吸收远程URL上传恶意ZIP包，进而植入Webshell、PHP后门或建设隐藏治理员账户，甚至安排完整文件治理器以完全控制数据库。此次攻击泛起显著零日误差特征：Wordfence发明攻击运动早于官方补丁宣布至少四天，批注攻击者通过监控版本更新日志提前锁定目的。误差影响Alone 7.8.3及以上版本，该主题主要服务于慈善机构、非政府组织等非营利实体，其用户群体特殊性加剧了数据泄露危害。攻击迹象包括新增治理员账户、可疑ZIP/插件文件及对"admin-ajax.php?action=alone_import_pack_install_plugin"路径的异常请求。Wordfence特殊指出，来自四个源IP的攻击流量占较量高，建议连忙封闭。

https://www.bleepingcomputer.com/news/security/hackers-actively-exploit-critical-rce-in-wordpress-alone-theme/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究