哈罗德百货披露供应链违规事务，影响线上客户

首页 > 清静研究 > 清静转达 > 清静简讯

哈罗德百货披露供应链违规事务，影响线上客户

宣布时间 2025-09-30

1. 哈罗德百货披露供应链违规事务，影响线上客户

9月28日，英国奢侈品百货公司哈罗德百货克日向主顾发出忠言，称其部分在线客户的小我私家信息可能因第三方供应商的IT系统误差被盗。据该公司声明，泄露数据仅涉及姓名和联系方法等基本小我私家标识符，账户密码及付款信息未受影响。哈罗德强调此次事务为“伶仃事务”，其内部系统未遭入侵，且与今年5月爆发的网站会见限制事务无关。哈罗德百货现在由卡塔尔投资局控股。该公司体现，已从第三方供应商处获悉数据窃取情形，并连忙通知受影响客户。供应商已确认事务已获得控制，双朴直相助接纳一切须要步伐，同时已向所有相关部分转达。值得注重的是，Scattered Spider勒索软件组织曾声称对今年早些时间针对哈罗德百货、玛莎百货及相助社的网络攻击认真。此次数据泄露事务再次凸显企业供应链清静危害。

https://cybernews.com/news/harrods-luxury-department-store-warns-customers-of-data-breach/

2. Kido Schools遭勒索软件攻击，8000名儿童敏感信息泄露

9月26日，总部位于伦敦的幼儿园连锁机构Kido Schools克日遭遇勒索软件攻击，新兴黑客组织Radiant声称对此认真，并在暗网泄密网站果真了据称属于英国18所托儿所8000名学龄前儿童及其支属的敏感信息，包括儿童脸部特写图像、全名、性别、出生日期、出生地、同住人信息、怙恃姓名、事情所在、联系方法，以及祖怙恃、其他亲戚或邻人的联系方法等。别的，员工数据库也被泄露，包括姓名、性别、出生日期、完整地点、电子邮件、国民包管号码、唯一工人ID及入职日期等小我私家信息。Radiant自称已潜在Kido网络数周，并声称来自俄罗斯。该组织在谈判破碎后最先宣布样本资料，现在已宣布20名儿童小我私家资料及50名员工小我私家信息，并威胁“还会有更多”。黑客品评Kido“粗心”，并勉励家长通过“加入索赔”网站对幼儿园提起诉讼。伦敦警员厅已介入视察，现在处于早期阶段。Kido Schools已通知有关部分及家长，但未揭晓果真声明。

https://cybernews.com/cybercrime/kido-nursery-schools-ransomware-attack-8000-children-images-compromised/

3. 日本朝日集团遭网络攻击致本土营业中止

9月29日，日本最脱销啤酒制造商朝日集团控股有限公司（简称"朝日"）克日披露遭遇严重网络攻击，导致其日本本土多项焦点营业陷入瘫痪。作为占有日本啤酒市场约三分之一份额的行业巨头，朝日拥有3万名员工、年产量达1亿百升，2024年预计年收入近200亿美元。此次攻击自清早7时启动，已完全中止其订购与发货系统，呼叫中心及客户服务台亦无法对外开放，对一样平常运营造成重大攻击。朝日集团在官网声明中证实，本次网络攻击引发的系统故障仅影响日本本土营业，现在尚未发明小我私家信息或客户数据外泄至外部。公司正全力视察中止泉源并推进营业恢复，但未宣布详细恢复时间表。只管国际分支机构（欧洲、大洋洲、东南亚）及旗下Peroni、Pilsner Urquell等着名品牌未受波及，但本土营业障碍已引发供应链连锁反应。阻止现在，尚无勒索软件团伙宣称对此认真，威胁行为者身份及初始攻击路径亦未明确。

https://www.bleepingcomputer.com/news/security/japans-largest-brewer-suspends-operations-due-to-cyberattack/

4. 勒索软件团伙追求BBC记者的资助，以攻击媒体巨头

9月29日，自称代表Medusa勒索软件团伙的威胁行为者7月通过加密通讯工具Signal联系BBC网络清静记者乔·泰迪，试图诱使其成为内部威胁以入侵英国公共服务广播公司网络。威胁者“Syn”允许，若泰迪允许Medusa会见BBC系统，将获得赎金总额的15%作为酬金，后试图将分成比例提高至25%，并强调乐成入侵后可索取“数万万美元”赎金。Medusa团伙自2021年1月泛起以来，以双重勒索攻击和2023年推出的勒索门户著名，曾被美国CISA报告对要害基础设施发动超300次攻击，其焦点成员常通过暗网招募“初始会见经纪人”实验攻击。为诱使泰迪相助，威胁者枚举过往内部职员协助攻击的案例，并试图通过MFA轰炸（即频仍发送双重身份验证请求）迫使记者授权会见。然而，泰迪未妥协，反而联系BBC信息清静团队，并自动切断与机构基础设施的毗连。随后，威胁者通过Signal致歉，称“优惠运动”数日内有用，但因记者数日未回应，最终删除账户。

https://www.bleepingcomputer.com/news/security/ransomware-gang-sought-bbc-reporters-help-in-hacking-media-giant/

5. 英国15亿英镑贷款担保助力捷豹路虎应对网络攻击

9月29日，克日，英国最大汽车出口商捷豹路虎（JLR）因遭遇严重网络攻击导致多工厂停产、供应链中止后，英国政府通过英国出口融资局（UKEF）的出口生长担保（EDG）妄想，为其提供15亿英镑贷款担保。该机制通过肩负商业银行贷款的大部分危害，使JLR获得比自身在重大事务后更优厚、金额更大的贷款，贷款将在五年内送还，专项用于支付供应商款子及恢复供应链运营。英国商业和商业大臣彼得·凯尔强调，此次攻击不但针对英国标记性汽车品牌，更威胁到整个汽车行业及依赖其生涯的从业者。贷款担保将支持西米德兰兹郡、默西塞德郡及全英手艺岗位，并通过现代工业战略及商业协议恒久支持汽车行业生长。据披露，攻击严重扰乱JLR的IT系统及制造运营，导致数据被盗，工厂停产时间被迫延伸。自称“Scattered Lapsus$ Hunters”的黑客组织声称对此认真，并在Telegram宣布JLR SAP系统内部文件截图，宣称已安排勒索软件。

https://www.bleepingcomputer.com/news/security/uk-govt-backs-jlr-with-15-billion-loan-guarantee-after-cyberattack/

6. 科罗拉多州近万名NRA支持者敏感信息遭意外走漏

9月29日，科罗拉多州近10,000名美国天下步枪协会（NRA）支持者的姓名及家庭住址被意外宣布至网络，通过Google搜索即可果真会见。据网络清静媒体视察，该数据集源自非营利组织"美国步枪协会之友"（Friends of NRA）官网，包括1.1MB的邮件列表，纪录了2018年前后在该网站注册抽奖或服务的用户联系信息。走漏缘故原由被归罪于常见的人为设置过失，导致搜索引擎索引了本应保密的数据。研究职员指出，只管数据仅包括姓名和住址且已已往七年，时效性有限，但仍可能引发跟踪骚扰等危害。该组织作为NRA基金会的主要筹款方，恒久支持射击运动和枪械教育项目，但此次事务袒露其数据治理保存严重误差。值得注重的是，2021年曾有俄罗斯关联的黑客组织"格里夫"将NRA列为攻击目的，而NRA其时未认可清静误差，并回避电子清静问题讨论。

https://cybernews.com/security/friends-nra-data-leak-colorado/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究