北美冰制品供给商遭麒麟勒索软件入侵，敏感数据疑泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

北美冰制品供给商遭麒麟勒索软件入侵，敏感数据疑泄露

颁布功夫 2025-07-31

1. 北美冰制品供给商遭麒麟勒索软件入侵，敏感数据疑泄露

7月29日，北美重要冰制品供给商北极冰川（Arctic Glacier）近日被曝成为麒麟（Qilin）勒索软件团伙的最新攻击指标，其敏感企业数据、员工信息及个人资料遭窃并在暗网展示。作为美国和加拿大最大的包装冰及碎冰供给商之一，北极冰川服务对象涵盖7-Eleven等方便店巨头，运营着超过100个分销中心，为7.5万家零售、贸易及工业客户提供服务，去年营收靠近3亿美元，员工规模超千人。麒麟团伙在其暗网博客宣称入侵成功，并颁布了多张据称来自北极冰川的泄露数据截图，内容蕴含护照、驾照副本、员工薪酬纪录及司法财政文件。这次数据泄露可能引发多沉风险：攻击者或利用幼我信息执行身份偷窃、诓骗性账户注册，或通过假装成公司客户/雇主提议针对性垂钓攻击。更严沉的是，泄露的司法文件可能被用于分析企衣符益关系，为后续更具粉碎性的攻击提供谍报支持。

https://cybernews.com/security/arctic-glacier-data-breach-claims/

2. PyPI遭逢高荫蔽性网络垂钓攻击

7月29日，Python包索引（PyPI）守护者近日发出垂危忠告，称其用户正遭逢一场精心策动的网络垂钓攻击。攻击者通过伪造主题为“[PyPI] 电子邮件验证”的邮件，诱导用户点击链接至虚伪网站，以窃取登录凭证。这次攻击的怪异之处在于，其技术手法拥有高度荫蔽性，用户在虚伪网站输入信息后，要求会被路由至合法PyPI服务器，使受害者误以为操作正常，实则凭证已遭截获。据PyPI治理员Mike Fiedler披露，攻击邮件发件地址为noreply@pypj[.]org（把稳域名并非官方pypi[.]org），邮件内容要求用户验证邮箱地址，并疏导至仿冒PyPI界面的垂钓网站。只管攻击未直接突破PyPI系统安全，但利用了用户对官方平台的信赖，属于典型的社会工程攻击。PyPI团队强调，此类行为可能针对治理热点软件包的开发者账户，一旦得逞，攻击者或可颁布恶意包，扩大风险领域。

https://thehackernews.com/2025/07/pypi-warns-of-ongoing-phishing-campaign.html

3. 非洲组织遭逢大规模Microsoft SharePoint缝隙攻击

7月30日，非洲国度正面对网络攻击的空前激增，机遇主义威胁行为者通过大规模扫描互联网，利用未实时建补的n-day安全缝隙，攻击其急剧扩张但安全防护幽微的数字基础设施。近期，南非国度财政部、汽车造作业、大学及处所当局等至少六家机构遭微软SharePoint软件中的ToolShell缝隙（CVE-2025-53770/53771）攻击，事务波及毛里求斯、约旦等地，凸显非洲成为全球网络犯罪的新指标。攻击者利用的缝隙最早在2025年5月Pwn2Own较量中被发现，微软虽于7月初颁布补丁，但三天后零日变体即被用于实战。安全公司Bitdefender指出，非洲的脆弱性源于其数字化过程与网络安全能力的不匹配：为降低成本，大量组织选取本地部署软件（如存在缝隙的SharePoint），但因IT人力有限，难以有效治理安全更新。ESET钻研员Anton Cherepanov补充称，攻击模式出现两阶段特点，缝隙概想验证（PoC）代码颁布后24幼时内，攻击者急剧成立滩头阵地，数周后再发展手动渗入。

https://www.darkreading.com/cyber-risk/african-orgs-mass-microsoft-sharepoint-exploits

4. 俄罗斯医疗与民生领域遭大规模网络攻击

7月30日，本周俄罗斯医疗及民生领域遭逢多起严沉网络攻击事务，导致全国数百家药店破产、医疗机构服务瘫痪，引发社会宽泛关注。俄罗斯两大连锁药店Stolichki（约1000家门店）和Neofarm（超110家门店）相继证实，周二起因黑客攻击导致支付系统、药品预约及会员服务全面中断。只管Stolichki周三复原半数门店运营，但两家企业员工均被遣散，在线服务仍处瘫痪状态。值妥贴心的是，这两家药店同属一家控股公司，其现实节造权因2022年原股东、前国度杜马议员叶夫根尼·尼凡蒂耶夫受西方造裁让渡股权后，仍存间接关联争议。这次攻击波及领域超出医药领域。莫斯科家庭医生诊所网络同日汇报网络故障，患者门户与预约系统瘫痪，仅能现场就诊。只管俄罗斯互联网监管机构Roskomnadzor否定事务涉及散布式回绝服务（DDoS）攻击，但未颁布具体手法及起源，暗网论坛则出现叱责攻击"违背路德"的声音，暗示地缘政治动机。

https://therecord.media/cyberattack-shuts-down-russian-pharmacies

5. 美国零售巨头Dollar Tree遭勒索软件攻击

7月30日，美国折扣零售巨头Dollar Tree近期被驰名勒索软件团伙INC Ransom列为攻击指标，该团伙在暗网博客宣称已获取其超过1.2TB的敏感数据，并威胁公开。然而，Dollar Tree迅快回应称，有关指控仅涉及2024年收购的99 Cents Only连锁店遗留系统，强调公司并未收购该品牌的企业实体、网络或数据，仅保留部门房地产租赁权，任何干于其直接卷入数据泄露的指控均不属实。这次事务源于INC Ransom将Dollar Tree列入暗网泄密网站，并颁布少量文档截图作为证据。只管目前尚未公开齐全数据样本，但该团伙的“多沉勒索”模式通常以泄露数据为威胁，迫使受害者支付赎金。值妥贴心的是，若攻击属实，这并非Dollar Tree初次遭逢数据安全问题，2023年其曾因第三方供给商系统遭入侵，导致员工及客户未加密信息泄露。只管Dollar Tree强调这次事务与自身主题系统无关，但收购后的数据治理缝隙仍引发关注。

https://cybernews.com/security/dollar-tree-data-breach-claims/

6. 黑客积极利用WordPress Alone主题中的关键RCE缝隙

7月30日，WordPress高级主题Alone近日被曝存在未经身份验证的肆意文件上传缝隙（CVE-2025-5394），威胁行为者通过该缝隙实现远程代码执行及站点收受。据安全厂商Wordfence统计，其已拦截超过12万次针对该缝隙的攻击尝试，攻击者利用主题主题函数"alone_import_pack_install_plugin()"的缺点，通过AJAX接口接管远程URL上传恶意ZIP包，进而植入Webshell、PHP后门或创建暗藏治理怨厮户，甚至部署齐全文件治理器以齐全节造数据库。这次攻击出现显著零日缝隙特点：Wordfence发现攻击活动早于官方补丁颁布至少四天，批注攻击者通过监控版本更新日志提前锁定指标。缝隙影响Alone 7.8.3及以上版本，该主题重要服务于慈悲机构、非当局组织等非投机实体，其用户群体特殊性加剧了数据泄露风险。攻击迹象蕴含新增治理怨厮户、可疑ZIP/插件文件及对"admin-ajax.php?action=alone_import_pack_install_plugin"蹊径的异常要求。Wordfence出格指出，来自四个源IP的攻击流量占比力高，建议当即关闭。

https://www.bleepingcomputer.com/news/security/hackers-actively-exploit-critical-rce-in-wordpress-alone-theme/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研