圣约瑟夫市遭严沉网络攻击致数据泄露及服务瘫痪

首页 > 安全钻研 > 安全传递 > 安全简讯

圣约瑟夫市遭严沉网络攻击致数据泄露及服务瘫痪

颁布功夫 2025-09-11

1. 圣约瑟夫市遭严沉网络攻击致数据泄露及服务瘫痪

9月8日，密苏里州圣约瑟夫市6月初遭逢沉大网络攻击，导致网络服务持久瘫痪并可能泄露数千居民幼我数据。事务于6月9日凌晨2:30初次被发现，市当局随即关关所有网络并启动调查，确认攻击涉及数据泄露，影响蕴含警员局、卫生部门及市民付款系统等关键部门。调查显示，攻击导致手机通讯中断、电子邮件无法接见、文件系统瘫痪，员工被迫使用幼我设备处置公务，存在严沉安全隐患。经电子调查确认，约11,000名居民的幼我信息可能被未经授权获取，市当局已启动通知法式，提供信誉监控及身份偷窃�；し�，并设立呼叫中心协助受影响居民。为应对事务，市当局投入超100万美元升级网络安全基础设施。只管事务未导致公共服务中断，但内部运营混乱持续数周，部门流程至今未齐全复原。例如，警员局逐日案件汇报自6月8日起终场颁布，影响公家知情权。此表，员工使用幼我设备处置公务引发数据安全忧郁，市当局已不容此类行为。

https://www.newspressnow.com/news/top-stories/2025/09/08/city-of-st-joseph-hit-by-cyberattack-data-potentially-acquired/

2. Tenable遭Salesforce供给链攻击泄露客户数据

9月8日，Tenable公司近日确认产生数据泄露事务，部门客户联系信息及支持案例数据遭未经授权接见。这次事务源于针对Salesforce与Salesloft Drift营销利用集成的宽泛数据偷窃活动，该缝隙已影响多家驰名企业。泄露数据仅限于Tenable的Salesforce环境，具体蕴含客户姓名、贸易邮箱、电话号码、账户区域位相信息，以及支持案例的主题行和初始描述。Tenable强调其主题产品及数据未受影响，但事务露出了企业业务平台中第三方利用集成存在的安全隐患。经调查，这次攻击与安全专家追踪的复杂攻击活动有关，攻击者利用Salesforce与Salesloft Drift集成缝隙，窃取多家公司的Salesforce事俘数据。事务产生后，Tenable迅快采取应对措施：撤销并轮换可能泄露的凭证，禁用Salesloft Drift及有关集成利用，强化Salesforce环境及其他衔接系统的安全防护，利用已知风险指标（IoC）鉴别恶意活动，并持续监控SaaS解决规划以检测异常。公司呼吁客户维持警惕，遵循安全专家建议�；は低�。

https://cybersecuritynews.com/tenable-confirms-data-breach/

3. Dynatrace遭Salesforce供给链攻击致客户数据泄露

9月9日，软件智能巨头Dynatrace近日认可，在2025年最大规模的供给链黑客攻击事务中，其客户数据因第三方工具缝隙遭到泄露。这次事务源于一款宽泛使用的人为智能营销谈天机械人Salesloft Drift与Salesforce CRM系统的集成缝隙。黑客通过该缝隙犯法接见了Dynatrace的Salesforce事俘，导致客户姓名、公司标识符等业务联系数据表泄。Dynatrace强调，其主题产品及服务系统未受影响，仅涉及客户治理和营销用处的CRM平台。作为总部位于美国与奥地利的跨国企业，Dynatrace的客户群体涵盖当局、航空及金融领域，蕴含加拿大航空、澳大利亚当局、路明银行等驰名机构，年收入达15.1亿欧元。这次事务并非孤立案例，而是近期针对Salesforce生态的连锁攻击海潮的一部门。调查显示，攻击者通过滥用Salesloft Drift与Salesforce及其他平台的集成接口，实现了对多组织敏感数据的横向渗入。黑客组织同盟“Scattered LapSus$ Hunters”宣称对这次攻击掌管。事务产生后，Salesloft已临时下线Drift利用法式，Dynatrace则迅快禁用有关集成并强化系统安全。

https://cybernews.com/security/dynatrace-salesloft-drift-breach/

4. KillSec勒索软件引发巴西医疗供给链数据泄露�；�

9月10日，KillSec勒索软件组织宣称对巴西医疗保健软件提供商MedicSolution的网络攻击掌管，并威胁若不当即交涉将泄录感数据。这次事务本原在于医疗机构AWS S3存储桶配置不当，导致数据泄露窗口长达数月，被视为巴西医疗行业首例沉大供给链安全事务。该组织此前已屡次针对巴西：曾泄露当部门门幼我及企业数据（含CNPJ/CPF标识符、银行信息），但未明确全数领域。本次攻击中，被盗数据超34GB，蕴含94,818个文件，涉及尝试室了局、X射线图像、患者未删节照片及未成年人纪录等隐衷信息。Resecurity确认患者均未觉察泄露，凸显荫蔽性风险。KillSec在袭击巴西前，已入侵哥伦比亚、秘鲁、美国等多个医疗机构，医疗数据因蕴含身份、病史、保险及支付信息，成为高价值指标。

https://securityaffairs.com/182063/cyber-crime/killsec-ransomware-is-attacking-healthcare-institutions-in-brazil.html

5. 欧洲DDoS缓解服务商遭史上最高数据包快率攻击

9月10日，欧洲一家DDoS缓解服务提供商遭逢大规模散布式回绝服务攻击，攻击快率达到每秒15亿个数据包（1.5 Gpps），成为公开披露的最大数据包快率洪水攻击之一。这次攻击源自数千台受习染的物联网设备和MikroTik路由器，由网络安全公司FastNetMon成功缓解。FastNetMon在新闻稿中指出，恶意流量重要为UDP洪水攻击，影响全球超过11,000个怪异网络。攻击指标虽未公开，但被描述为一家DDoS洗濯提供商，其服务通过数据包查抄、快率限度、验证码和异常检测等技术过滤恶意流量。这次攻击被实时检测后，通过在边缘路由器部署接见节造列表（ACL）等措施实现缓解。值妥贴心的是，这次攻击产生前几日，互联网基础设施巨头Cloudflare颁发阻止了史上最大规模DDoS攻击，峰值达每秒11.5太比特（Tbps）和51亿个数据包（Bpps）。两次攻击均旨在耗尽接管端处置能力，导致服务中断。FastNetMon首创人Pavel Odintsov强调，此类大规模攻击趋向已极端危险，需在互联网服务提供商（ISP）层面执行过问，阻止受习染消费级硬件被大规模兵器化。

https://www.bleepingcomputer.com/news/security/ddos-defender-targeted-in-15-bpps-denial-of-service-attack/

6. Hello Gym数据库泄露事务：百万会员灌音露出

9月10日，明尼苏达州健身技术服务公司Hello Gym治理的未受密码�；な菘獠铣潦菪孤�，其中蕴含2020年至2025年超160万份健身房会员的电话灌音和语音邮件。钻研员Jeremiah Fowler发现，该数据库存储于无�；で�，无需认证即可获取蕴含顾客姓名、电话号码及致电原因等幼我身份信息（PII）的1,605,345个音频文件，涉及美国、加拿大多地健身房，部门纪录提及驰名健身品牌。这次泄露源于第三方承包商Hello Gym的安全疏漏，只管公司自身不直接灌音，但独立加盟商使用的第三方服务由其治理，导致敏感数据露出。事务在钻研人员披露后数幼时内被建复，但露出时长及是否被他人接见仍未知。泄露的音频数据拥有极高风险价值。诳骗者可利用灌音中的具体细节执行鱼叉式网络垂钓，假意健身房工作人员诱骗会员泄露支付信息或敏感数据；语音邮件中的幼我信息可被用于社会工程攻击，成立信赖后骗取更多隐衷；更严沉的是，人声灌音可被用于造作“深度伪造”音频，执行身份假意或金融诳骗。

https://hackread.com/hello-gym-data-leak-audio-files-of-gym-members/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研