Otelier酒店治理平台遭逢大规模数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Otelier酒店治理平台遭逢大规模数据泄露

颁布功夫 2025-01-20

1. Otelier酒店治理平台遭逢大规模数据泄露

1月17日，2024年7月至10月期间，酒店治理平台Otelier（前身为MyDigitalOffice）遭逢了严沉的数据泄露事务。威胁行为者成功入窃熹Amazon S3云存储，窃取了数百万客人的幼我信息以及万豪、希尔顿、凯悦等驰名酒店品牌的预约信息，总量近8TB。Otelier已确认这次入侵，并正与受影响客户沟通，同时礼聘了顶尖网络安全专家团队进行全面取证分析和系统验证。为预防类似事务再次产生，Otelier已禁用有关账户并加强网络安全和谈。据威胁者泄漏，他们最初通过信息窃取恶意软件获取了一名员工的登录信息，进而入侵了Atlassian服务器，并利用这些凭证获取了更无数据，蕴含S3存储桶的接见权限。万豪酒店已证实其受到影响，并暂停了Otelier提供的自动化服务，但强调其系统未在这次攻击中遭到入侵。然而，泄露的数据样本显示，酒店客人的姓名、地址、电话号码和电子邮件地址等幼我信息已被盗取，并被增长到“Have I Been Pwned”网站上供人查问。只管密码和账单信息未被盗，但用户仍需警惕针对此缝隙的可疑电子邮件和网络垂钓攻击。

https://www.bleepingcomputer.com/news/security/otelier-data-breach-exposes-info-hotel-reservations-of-millions/

2. PyPI现“pycord-self”恶意包，针对Discord开发人员窃取令牌植入后门

1月17日，Python包索引（PyPI）上出现了一款名为“pycord-self”的恶意软件包，它针对的是Discord开发人员。这款恶意包仿照了广受迎接的“discord.py-self”包，已被下载约885次。只管它提供了合法项主张职能，但实则蕴含执行两项重要恶意操作的代码：一是窃取Discord身份验证令牌并将其发送到表部URL，即便双成分身份验证�；ごτ诨疃刺�，攻击者也能使用这些令牌劫持开发人员的Discord帐户；二是通过端口6969与远程服务器成立悠久衔接，成立后门机造，让攻击者可能持续接见受害者的系统。Socket钻研人员对此进行了具体分析。因而，建议软件开发人员在装置软件包时，务必验证代码是否来自官方作者，并查抄软件包的名称，以降低成为受害者的风险。同时，使用开源库时，建议查抄代码中是否存在可疑函数，并利用扫描工具检测和阻止恶意软件包。

https://www.bleepingcomputer.com/news/security/malicious-pypi-package-steals-discord-auth-tokens-from-devs/

3. Lazarus组织针对开发人员提议“99号行动”窃取敏感数据

1月17日，朝鲜当局支持的Lazarus组织在发展名为“99号行动”的持续攻击活动，针对软件开发人员窃取敏感数据。这次活动标志取Lazarus组织攻击战术的演变，从宽泛的网络垂钓攻击转向针对技术供给链中的开发人员进行有针对性的攻击。攻击者假意招聘人员在LinkedIn等平台上联系指标，诱导受害者克隆恶意GitHub存储库，执行其中的代码后衔接到由攻击者节造的号令和节造服务器。该服务器使用高度混合的Python脚正本逃避检测，并针对特定指标动态定造恶意软件。该活动部署了拥有�？榛榧亩嘟锥味褚馊砑低�，以窃取开发人员的源代码、机密、配置文件以及加密钱币钱包密钥等敏感数据。SecurityScorecard督促开发人员采取自动的安全措施，如加强代码存储库验证、使用高级端点安全解决规划检测异�；疃⒃谄教ㄉ涎橹ふ衅溉嗽焙凸ぷ骰�，并把握鉴别危险信号的知识。

https://www.infosecurity-magazine.com/news/lazarus-developers-data-theft/

4. 黑客“0mid16B”颁发入侵MedSave，窃取561GB数据并打算销售

1月17日，名为“0mid16B”的黑客周三颁发已成功入侵印度大型第三方治理机构MedSave，窃取了561GB的数据库，蕴含超过1000万人的敏感信息，其中不乏高管资料，且数据截止至2025年1月8日。0mid16B未泄漏入侵伎俩，但宣称MedSave长功夫未觉察其存在，且在1月12日至15日期间三次进入系统并滋扰其运作。只管未向MedSave提出具体勒索金额，0mid16B品评其安全防护幽微，指出公司未装置防病毒软件，且在明知缝隙存在的情况下仍沉启服务器，使其得以等闲传输大量数据而未触发警报。MedSave网站目前无法接见，DataBreaches已尝试通过多渠路联系MedSave奉告其情况，但尚未收到回复。0mid16B暗示有意销售部门数据并公开非客户数据，此事有待MedSave进一步回应。

https://databreaches.net/2025/01/17/medsave-health-insurance-tpa-hacked-firm-has-yet-to-comment-or-respond/

5. 仿照Black Basta手法的网络攻击对准SlashNext客户

1月15日，SlashNext的一位客户遭逢了仿照臭名远扬的Black Basta勒索软件团伙手法的网络攻击。在短短90分钟内，攻击者向22个用户收件箱发送了1165封恶意邮件，贪图诱骗用户点击恶意链接。SlashNext的钻研人员揭示了这次攻击迅快且精准，使用了与Black Basta类似的手法，旨在让用户措手不及并绕过传统安全措施。攻击者利用勒索软件圈套，假装成盛行平台发送虚伪邮件，使用看似无害的域名和特殊字符的主题行，针对分歧用户角色提高关注度。他们通过看似合法的邮件覆充公件箱，造作混乱，诱使用户点击链接。当用户惊惶失措时，攻击者假意IT支持染指，诱骗用户装置远程接见软件，从而在系统中站稳脚跟，可能传布恶意软件或窃取敏感数据。幸运的是，SlashNext的集成云邮件安整系统迅快鉴别出危险信号，实时应对。这一事务凸显了网络安全威胁的日益复杂性，攻击者使用先进技术躲避传统安全措施。因而，组织应优先思考威胁检测和响应，定期进行安全评估，以鉴别缝隙并提升整体安全性。

https://hackread.com/black-basta-cyberattack-hits-inboxes-with-1165-emails/

6. Star Blizzard新垂钓活动对准WhatsApp账户

1月19日，俄罗斯民族国度行为者Star Blizzard近期发展了一项新的鱼叉式网络垂钓活动，专门攻击当局、表交、国防政策、国际关系及乌克兰增援组织等指标的WhatsApp账户。该活动于2024年11月中旬被微软威胁谍报汇报揭示，标志取Star Blizzard为应对战术和技术曝光所做的战术转变。攻击者通过电子邮件假意美国当局官员，诱骗指标参与支持乌克兰的非当局组织WhatsApp群组，邮件中蕴含败坏的二维码，若受害者回应，则会被疏导至虚伪网页，要求扫描新的二维码，实则是将攻击者设备链接至受害者WhatsApp账户。微软指出，一旦受害者操作，攻击者即可接见其WhatsApp新闻，并利用插件窃取数据。这次攻击依赖社会工程学，不涉及恶意软件，用户需警惕未经要求的通讯，出格是参与群组的约请，并定期查抄与WhatsApp账户关联的设备。这次活动批注，只管Star Blizzard在2024年10月的活动中断后部门域名被查封，但其仍通过索求新攻击媒介持续行动。

https://www.bleepingcomputer.com/news/security/star-blizzard-hackers-abuse-whatsapp-to-target-high-value-diplomats/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研