科特迪瓦航空遭INC勒索软件攻击致数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

科特迪瓦航空遭INC勒索软件攻击致数据泄露

颁布功夫 2026-02-27

1. 科特迪瓦航空遭INC勒索软件攻击致数据泄露

2月24日，服务于西非国度科特迪瓦的重要航空公司科特迪瓦航空公司遭逢网络攻击，被迫启动业务陆续性打算。据公司申明证实，黑客于2月8日入窃熹系统，导致信息系统部门内容受影响，技术团队垂危协助航班及其他运营守护。这次事务中，INC勒索软件团伙宣称窃取了208GB数据，涉及服务提供商、乘客及员工敏感信息，并威胁在2月24日前支付未公开赎金，不然将泄露数据�？铺氐贤吆娇展景凳�，已将事务通知法国国度信息系统安全局（ANSSI）和科特迪瓦电信监管局（ARTCI），并召集科特迪瓦推算机应急响应幼组（CI-CERT）及国际专家发展调查，以确定数据泄露领域。公司强调，只管系统受创，但航班打算维持不变，将持续严格遵守国际安全尺度运行，并尽所有致力减轻事务后果。

https://therecord.media/air-cote-divoire-confirms-cyberattack

2. Optimizely遭语音网络垂钓攻击致数据泄露

2月23日，总部位于纽约的告白技术公司Optimizely近日遭逢严沉数据泄露事务，威胁行为者通过复杂的语音网络垂钓（vishing）攻击入窃熹部门系统，窃取了“根基业务联系信息”。Optimizely在全球占有21个处事处、近1500名员工，服务超过10,000家企业客户，蕴含H&M、PayPal、Zoom、丰田、沃达丰、壳牌、Salesforce和耐克等驰名品牌。据Optimizely发送给受影响客户的违规通知信显示，2月11日，攻击者联系该公司并宣称已获得系统接见权限。公司申明强调，攻击者虽成功入侵部门内部业务系统、CRM纪录及后盾运营文档，但未能提升权限、装置恶意软件或创建后门，且无证据批注其接见了敏感客户数据或幼我信息。Optimizely暗示，业务运营未受滋扰，但忠告客户警惕利用被盗数据提议的进一步网络垂钓攻击。这次事务被指与ShinyHunters勒索组织存在关联。

https://www.bleepingcomputer.com/news/security/ad-tech-firm-optimizely-confirms-data-breach-after-vishing-attack/

3. 朝鲜Lazarus用Medusa攻击美医疗及非投机机构

2月24日，Symantec与Carbon Black威胁猎人团队最新汇报显示，与朝鲜关联的Lazarus Group（别号Diamond Sleet、Pompilus）在中东一家未具名机构攻击中部署了Medusa勒索软件，并试图攻击美国医疗机构未遂。Medusa由网络犯罪组织Spearwing于2023年推出，作为勒索软件即服务（RaaS）项目，已宣称执行超366起攻击。分析Medusa数据泄露站点发现，2025年11月初以来，美国四家医疗及非投机机构遭袭，蕴含生理健全领域非投机机构和自关症儿童教育机构，均匀勒索金额达26万美元。这次攻击标志取Lazarus战术转变。该组织从前常使用定造勒索软件（如SHATTEREDGLASS、Maui、H0lyGh0st），但2024年10月起转向现成加密工具，如Medusa和Qilin。攻击中，Lazarus使用了多种工具：定造代理工具RP_Proxy、凭证窃取法式Mimikatz、专用后门Comebacker、信息窃取工具InfoHook、远程接见木马BLINDINGCAN（别号AIRDRY、ZetaNile）及Chrome密码提取工具ChromeStealer。

https://thehackernews.com/2026/02/lazarus-group-uses-medusa-ransomware-in.html

4. CarGurus遭ShinyHunters泄露1200万账户数据

2月25日，美国数自禧车买卖平台CarGurus遭逢大规模数据泄露，超1240万账户敏感信息被ShinyHunters组织泄露。该平台作为线上购车领域主题参加者，每月吸引约4000万访客，业务覆盖美国、加拿大和英国，提供车辆定价、经销商评价及汗青纪录等工具。这次泄露源于勒索未遂，泄露数据蕴含电子邮件、账户ID、金融申请详情、经销商信息、姓名、电话号码、地址、IP地址及汽车金融申请了局，文件压缩后达6.1GB，已被数据泄露监控服务HaveIBeenPwned收录。泄露事务带来多沉风险：姓名、邮箱、电话等幼我信息可被用于高仿真网络垂钓和社会工程攻击；金融申请数据泄露为身份偷窃和金融诳骗提供方便；账户信息泄露加剧账户盗用风险，尤其是密码复用场景；物理地址和IP数据泄露引发隐衷忧郁，可能招致定向营销、跟踪骚扰等恶意行为。ShinyHunters近期频饭仉对大型企业发起攻击，团伙重要利用社会工程伎俩，出格是语音垂钓（vishing），窃取凭证并接见Salesforce、Okta、Microsoft 365等SaaS平台。

https://securityaffairs.com/188491/cyber-crime/shinyhunters-cyberattack-on-cargurus-impacts-12-4-million-users.html

5. 永利度假村遭ShinyHunters数据泄露

2月25日，永利度假村证实其服务器遭网络犯罪团伙ShinyHunters攻击，导致员工敏感数据被盗。黑客宣称已删除数据，但永利无法验证这一说法，引发对勒索交涉及赎金支付的猜测。这次事务中，ShinyHunters于2月20日宣称攻击，并披露利用Oracle PeopleSoft缝隙及员工凭证在2025年9月入侵系统，泄露数据蕴含员工全名、邮箱、电话、职位、薪水、入职日期、诞生日期等幼我信息。永利度假村讲话人暗示，事务产生后当即启动响应和谈，结合表部网络安全专家发展调查，并强调“数据安满是首要工作”。公司向员工提供免费信誉监控及身份�；し�，但回绝评论是否支付赎金。Huntress安全专家Dray Agha指出，黑客“删除数据”的承诺通常是勒索交涉实现的标志，但不成信，数据副本可能被保留、共享或销售，无法通过技术伎俩验证彻底删除。

https://www.theregister.com/2026/02/25/wynn_resorts_shinyhunters/

6. UFP Technologies遭网络攻击致文件被盗及系统中断

2月25日，马萨诸塞州医疗器械造作商UFP Technologies于2026年2月14日检测到IT系统入侵事务，周二向美国证券买卖委员会提交8-K文件披露细节。作为专一于医疗器械、无菌包装及医疗保健组件的合同造作商，该公司这次事务涉及文件被盗、部门IT系统中断，并影响计费及客户送货标签天生系统。调查显示，攻击者窃取了文件，但具体泄露信息类型及是否蕴含幼我信息仍在确认中。UFP强调，公司已启动应急预案并依附数据备份系统，自事务发现以来，运营在所有内容性方面均已复原，且预计大部门节造与调查用度将由保险承担，未对财政造成内容性影响。只管事务特点切合勒索软件攻击模式（数据窃取与文件加密恶意软件部署），但截至目前尚无已知勒索软件组织宣称对此掌管。公司暗示，这次事务未导致持久运营中断，应急措施有效保险了业务陆续性。

https://www.securityweek.com/medical-device-maker-ufp-technologies-hit-by-cyberattack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研