Aflac披录国网络可疑活动导致信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Aflac披录国网络可疑活动导致信息泄露

颁布功夫 2025-06-24

1. Aflac披录国网络可疑活动导致信息泄露

6月21日，美国保险公司Aflac披露，其美国网络检测到可疑活动，可能导致社会保险号码及其他幼我信息泄露。该公司称此事务是针对保险行业的网络犯罪活动的一部门，并已于周五申明入侵在数幼时内被成功阻止。Aflac在布告中强调，在响应事务的同时持续服务客户，保单承保、理赔审核及其他通例业务均正常运作。目前事务审查处于初期阶段，受影响总人数尚未确定。经调查，可能涉及的文件蕴含美国地域客户、受益人、员工、代理人等群体的理赔信息、健全数据、社会保险号码及其他幼我身份信息。为应对这次事务，Aflac颁发将向致电客服中心的受影响人群提供24个月免费信誉监控、身份偷窃防护及医疗盾牌服务。

https://www.securityweek.com/aflac-finds-suspicious-activity-on-us-network-that-may-impact-social-security-numbers-other-data/

2. 俄罗斯动物产品认证系统遭网络攻击，致供给链中断

6月20日，俄罗斯动物产品数字认证系统Mercury平台本周初遭网络攻击瘫痪，这是今年第三次同类事务且最为严沉。系统瘫痪迫使出产商和供给商沉新启用纸质兽医证书，但因无数零售商依赖专属电子文档治理系统，无法接管纸质凭证，导致物流混乱，多家地域分销中心回绝接管货物，大型零售商Lenta、Yandex Lavka和Miratorg均遭逢供给链中断。凭据俄罗斯司法，涉及肉类、乳制品等动物产品的企业必须在Mercury系统注册并签发电子兽医文件，短缺认证加工厂不得接管原料奶。乳业同盟协会指出部门零售商回绝接管无电子文件的产品，且监管机构指引吞吐引发供给商混乱。这次故障还中断了与其他敌灾数自旖台的数据互换，大规模出产企业受影响尤为严沉，行业代表称现有应急预案无法应对持久中断。兽医监管部门预计建复工作将持续至本周末，目前尚无组织宣称对这次攻击掌管。

https://therecord.media/russia-dairy-supply-disrupted-cyberattack

3. 房地产公司泄露了蕴含17万条明文幼我身份信息的数据库

6月20日，网络安全钻研员Jeremiah Fowler无意发现了一个未加密且无密码�；さ氖菘�，该数据库可能属于一家房地产治理和投资公司。据揣摩，数据库所属公司为位于加利福尼亚州、专门处置美国各地房地产业务的Income Property Investments，但Fowler无法判断文件是由该公司还是第三方治理。该数据库规模重大，高达116.24GB，蕴含约170,000笔纪录，且任何人都能够利用。露出的数据种类繁多，涵盖幼我身份信息（PII）和内部文件。其中，幼我身份信息蕴含名字、诞生日期、社会安全号码、物理地址、电子邮件地址等；与就业有关的文件如叱责、开除或辞职纪录也蕴含在内；内部文件则涉及治理、安全、事务汇报、警方汇报、守护、报销等多个方面。Fowler在数据样本中发现了具体纪录汽车旅店员工PII的电子表格，且这些信息全数以纯文本大局出现，未进行加密处置。在发现此问题后，有关人员向Income Property Investments发送了掌管任的披露通知，当天该数据库就被限度接见，以预防进一步的信息泄露风险。

https://cybernews.com/security/massive-170k-database-exposed/

4. 迈凯伦医疗保健遭INC勒索攻击致74.3万患者数据泄露

6月23日，迈凯伦医疗保健公司忠告743,000名患者，其医疗系统因2024年7月勒索软件团伙的攻击而遭逢数据泄露。该攻击于2024年8月5日被发现，但确定受影响人员的法医调查直至2025年5月5日才实现，并于上周五起头颁布通知。2024年8月初，该医疗机构遭逢IT和电话系统中断，经调查发现患者数据库受影响，患者前往医院时被要求携带预约和用药信息。只管迈凯伦未具体注明攻击者身份，但有员工在网上颁布了INC的勒索信，这些勒索信会自动在医院打印机上打印。在发送给受影响幼我的通知中，迈凯伦认可事务涉及勒索软件攻击，但仍未提及INC。调查确定，攻击者在2024年7月17日至8月3日期间可接见McLaren和Karmanos的系统。迈凯伦提交给美国当局的数据泄露通知样本显示，泄露的全名信息已被删除，但其他类型数据被获取，总体泄露领域尚不明确。这是迈凯伦近年来遭逢的第二起沉大数据泄露事务，上一次产生在2023年7月，由ALPHV/BlackCat勒索软件组织提议，网络犯罪分子窃取了220万人的敏感医疗数据、幼我身份信息和社会安全号码，并于2023年10月将数据样本在网上泄露，迫使迈凯伦支付未公开的赎金金额。

https://www.bleepingcomputer.com/news/security/mclaren-health-care-says-data-breach-impacts-743-000-patients/

5. 美网络安全公司称Cyber Fattah泄露沙特活动会敏感数据

6月23日，据美国网络安全公司Resecurity称，与Cyber Fattah活动有关的威胁行为者泄露了数千条与往届沙特活动会有关的纪录。这些被盗数据以SQL转储大局泄露，攻击者通过未经授权接见phpMyAdmin窃取了存储的纪录。Resecurity将这次事务解读为伊朗及其代理人发展的一项更宽泛信息行动的一部门，旨在造作不安全感并粉碎地域和平。鉴于以色列与伊朗严重关系加剧，威胁行为者试牟利用沙特阿拉伯王国和美国在地域关系和安全中的沉要作用，伊拉克境内一些与真主党、哈马斯和亲伊朗的组织也利用该事务进行有针对性的宣传活动，进一步放大了事务影响。这些数据可能来自与2024年沙特活动会官方网站有关的数据库，访客、活带头及其团队可在该网站注册并分享幼我信息。如此规模的泄露涉及大量敏感数据，蕴含幼我身份信息、国际银行账号以及体检证明等。大型体育赛事遭黑客攻击意思沉大，可能对网络安全、体育诚信以及全球观多等多个领域产生宽泛影响。

https://securityaffairs.com/179239/cyber-warfare-2/iran-linked-threat-actors-cyber-fattah-leak-visitors-and-athletes-data-from-saudi-games.html

6. APT28黑客利利用Signal对乌克兰提议新的恶意软件攻击

6月23日，俄罗斯当局支持的APT28威胁组织正利用Signal谈天利用攻击乌克兰当局指标，使用了两个此前未纪录的恶意软件家族BeardShell和SlimAgent。这次攻击并非Signal平台自身的安全问题，而是威胁行为者利用该平台进行网络垂钓。2024年3月，乌克兰推算机和应急响应部门（CERT-UA）初次发现这些攻击，但其时未披露习染媒介细节。2025年5月，因有人未经授权接见gov.ua电子邮件帐户引发新调查，CERT-UA发现通过Signal发送的新闻被用于传递恶意文档，该文德符用宏加载Covenant内存驻留后门。Covenant作为恶意软件加载器，下载DLL和蕴含shellcode的WAV文件以加载BeardShell。BeardShell重要职能是下载并执行PowerShell剧本，了局泄露到C2服务器并通过Icedrive API通讯。此表，在2024年的攻击中，CERT-UA还发现了名为SlimAgent的屏幕截图抓取工具，该工具使用一系列Windows API函数捕获屏幕截图，并使用AES和RSA加密存储在本地。CERT-UA将此活动归罪于APT28，并建议潜在指标监控有关网络交互。

https://www.bleepingcomputer.com/news/security/apt28-hackers-use-signal-chats-to-launch-new-malware-attacks-on-ukraine/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研