NthDegree活动治理公司数据泄露影响超39000人

首页 > 清静研究 > 清静转达 > 清静简讯

NthDegree活动治理公司数据泄露影响超39000人

宣布时间 2025-07-01

1. NthDegree活动治理公司数据泄露影响超39000人

6月27日，，，，，，克日，，，，，，美国着名活动治理公司NthDegree遭遇数据泄露事务，，，，，，引发普遍关注。。。。。。。NthDegree作为效劳众多《财产》100强企业的主要活动治理公司，，，，，，其相助同伴包括戴尔、微软、沃尔沃等着名企业，，，，，，在行业内具有主要职位。。。。。。。据NthDegree的违规通知函显示，，，，，，去年12月，，，，，，未经授权的职员会见了该公司系统，，，，，，并举行近一周的监视。。。。。。。该公司提交给缅因州总审查长办公室的信息批注，，，，，，此次攻击影响超39000名小我私家。。。。。。。NthDegree迅速睁开彻底视察，，，，，，并与外部网络清静专家亲近相助，，，，，，以确定是否有小我私家或敏感数据被会见或获取。。。。。。。视察显示，，，，，，攻击者可能在2024年12月12日至20日时代获取了小我私家数据。。。。。。。只管果真的违规通知函已将袒露数据涂黑，，，，，，但处置惩罚数据泄露整体诉讼的状师事务所Markovits，，，，，，Stock&DeMarco声称，，，，，，攻击者会见了全名、社会清静号码(SSN)等敏感信息。。。。。。。�？？？Ｋ剂康礁霉驹惫と狈�500人，，，，，，袒露的小我私家可能包括其为特定活动或客户雇佣的暂时员工。。。。。。。

https://cybernews.com/security/nth-degree-event-organizer-breach/

2. 荷兰食物巨头Ahold Delhaize遭勒索攻击，，，，，，超220万人信息泄露

6月30日，，，，，，荷兰-比利时跨国零售和批发控股公司阿霍德德尔海兹（Ahold Delhaize），，，，，，由荷兰阿霍德和比利时德尔海兹集团于2016年合并而成，，，，，，营业普遍，，，，，，涵盖超市、便当店、线上杂货店等多个领域。。。。。。。2024年11月8日，，，，，，该公司美国分公司检测到网络清静问题，，，，，，此次事务影响了美国网络基础设施。。。。。。。问题泛起后，，，，，，清静团队在外部专家协助下睁开视察，，，，，，并通知了执法部分。。。。。。。经视察发明，，，，，，11月5日至6日时代，，，，，，未经授权的第三方会见并获取了内部文件存储库中的部分文件。。。。。。。随着审查深入，，，，，，发明部分被盗文件可能包括美国公司相关职员的内部雇佣纪录，，，，，，涉及多种小我私家信息，，，，，，如姓名、联系信息、出生日期、政府揭晓的身份证号码、金融账户信息、康健信息以及与就业相关的信息等，，，，，，受影响信息类型因人而异。。。。。。。此次事务扰乱了Giant Food、Hannaford等几家美国子公司的运营，，，，，，并导致小我私家信息泄露。。。。。。。Ahold Delhaize确定此次数据泄露影响了2242521人，，，，，，并实时通知了受影响者，，，，，，还为他们提供两年的免费信用监控和身份�；；；；；；ばЮ汀�。。。。。。2025年4月，，，，，，Inc Ransom组织声称对此次网络攻击事务认真，，，，，，该公司也确认内部数据可能已被窃取。。。。。。。该团伙还在其泄密网站上宣布了据称被盗6TB数据中的约800GB，，，，，，此举批注Ahold Delhaize并未支付赎金。。。。。。。

https://securityaffairs.com/179448/data-breach/ahold-delhaize-data-breach-affected-over-2-2-million-individuals.html

3. Blind Eagle使用Proton66针对哥伦比亚金融机构发动攻击

6月30日，，，，，，网络清静公司Trustwave SpiderLabs克日披露，，，，，，恒久活跃于南美洲的威胁行为者“Blind Eagle”（又称AguilaCiega、APT-C-36）被证实高度依赖俄罗斯防弹托管效劳Proton66实验攻击。。。。。。。该组织通过注册与Proton66关联IP地点的域名，，，，，，构建了一个以Visual Basic Script（VBS）文件为焦点的攻击链，，，，，，专门针对哥伦比亚及厄瓜多尔的金融实体睁开网络垂纶和数据窃取行动。。。。。。。只管VBS手艺因兼容Windows系统且能静默执行而成为攻击首选，，，，，，但其过时特征反而成为规避检测的“�；；；；；；ど薄�。。。。。。研究显示，，，，，，Blind Eagle使用DuckDNS等动态DNS效劳轮换子域名，，，，，，将垂纶页面和加密的VBS载荷绑定至统一IP，，，，，，以此绕过域名注册审查并疑惑防御系统。。。。。。。这些VBS剧本不但充当第二阶段工具（如AsyncRAT、Remcos RAT）的加载器，，，，，，还通过订阅制加密效劳Vbs-Crypter实现代码混淆，，，，，，进一步对抗清静软件查杀。。。。。。。攻击目的集中于哥伦比亚主流金融机构，，，，，，包括Bancolombia、BBVA、Banco Caja Social和Davivienda。。。。。。。受害者会见伪造页面后，，，，，，系统会静默下载加密恶意软件，，，，，，最终安排具备键盘纪录、数据窃取功效的远程会见木马。。。。。。。Trustwave还发明攻击者搭建了僵尸网络控制面板，，，，，，支持受熏染装备治理、数据回传等典范RAT功效，，，，，，形成完整的攻击闭环。。。。。。。

https://thehackernews.com/2025/06/blind-eagle-uses-proton66-hosting-for.html

4. 凌驾1,200台Citrix效劳器未修复严重的身份验证绕过误差

6月30日，，，，，，全球凌驾2100台Citrix NetScaler ADC和Gateway装备因未修复两个严重误差（CVE-2025-5777和CVE-2025-6543）而一连袒露于网络攻击危害中。。。。。。。其中，，，，，，编号为CVE-2025-5777的误差（又称“Citrix Bleed 2”）被证实正在被攻击者起劲使用，，，，，，其通过输入验证缺陷引发的越界内存读取误差，，，，，，允许未经身份验证的威胁行为者直接会见受限内存区域，，，，，，窃取会话令牌、用户凭证等敏感数据，，，，，，并绕过多因素认证（MFA）机制挟制用户会话。。。。。。。网络清静公司ReliaQuest视察到，，，，，，攻击者乐成窃取Citrix Web会话后，，，，，，可跨多个IP地点复用会话，，，，，，甚至提倡与Active Directory侦探相关的LDAP盘问，，，，，，批注其已进入内网深度渗透阶段。。。。。。。只管Citrix在6月17日宣布补丁时建议用户升级后终止所有活动会话以阻断攻击链，，，，，，但Shadowserver Foundation监测发明，，，，，，阻止报告宣布时仍有2100余台装备处于未修复状态。。。。。。。ReliaQuest直接指出，，，，，，攻击者正通过该误差获取目的情形的初始会见权限，，，，，，证据包括被挟制会话中MFA的失效、异常IP地点的会话重用行为，，，，，，以及后续的横向移动实验。。。。。。。与此同时，，，，，，未修复的另一高危误差CVE-2025-6543正被用于提倡拒绝效劳（DoS）攻击，，，，，，进一步加剧装备袒露危害。。。。。。。

https://www.bleepingcomputer.com/news/security/over-1-200-citrix-servers-unpatched-against-critical-auth-bypass-flaw/

5. 挪威大坝阀门遭网络攻击，，，，，，被迫翻开四小时

6月30日，，，，，，今年4月，，，，，，挪威西南部斯韦尔根市周围的里斯瓦特内特湖大坝控制系统遭黑客入侵，，，，，，水阀被不法开启并一连运行四小时，，，，，，袒露出全球要害基础设施面临的严肃网络清静威胁。。。。。。。此次事务虽未造成灾难性效果，，，，，，阀门每秒特殊泄水497升，，，，，，远低于河床2万升的遭受阈值，，，，，，但其背后折射的系统性误差仍引发清静界高度关注。。。。。。。视察显示，，，，，，攻击者通过大坝控制系统的弱密码误差突破身份验证，，，，，，直接侵入运营手艺（OT）情形。。。。。。。大坝所有者布雷维卡·艾恩多姆于4月7日发明异常，，，，，，挪威国家清静局、水资源与能源局及警方随后介入视察。。。。。。。手艺司理比亚尔特·斯坦霍夫登指出，，，，，，基础清静步伐缺失是主因：攻击者使用简朴密码绕过认证机制，，，，，，获得对工业控制系统的未授权会见。。。。。。。事务袒露的深层隐患更具警示意义。。。。。。。只管里斯瓦特内特湖大坝主要为养鱼场供水的自力设施，，，，，，但其控制系统袒露的懦弱性直接映射到电网、水利等要害基础设施的普遍危害。。。。。。。研究职员强调，，，，，，此类系统的远程会见接口若缺乏严酷权限管控与网络隔离，，，，，，极易成为攻击跳板。。。。。。。更令人担心的是，，，，，，此次入侵一连四小时未被察觉，，，，，，凸显古板基础设施在数字化升级历程中监控系统的滞后性。。。。。。。

https://hackread.com/norwegian-dam-valve-forced-open-hours-in-cyberattack/

6. 北欧苹果经销商Humac遭Kraken勒索软件攻击

6月30日，，，，，，北欧主要苹果产品经销商Humac克日成为Kraken勒索软件团伙的攻击目的，，，，，，其数据被宣布于暗网泄密网站，，，，，，引发对品牌相助企业网络清静的高度警醒。。。。。。。Kraken组织声称已窃取Humac的财务纪录、客户信息及内部文件，，，，，，研究职员通过验证部分泄露样本（包括员工数据、运营文档和数据库片断）确认攻击真实性。。。。。。。作为欧洲最大苹果授权相助同伴C&C的子公司，，，，，，Humac在欧洲大陆运营超120家门店，，，，，，其系统袒露的敏感信息可能被用于针对性网络垂纶。。。。。。。清静专家忠言，，，，，，泄露的员工数据或为攻击者提供内部会见Apple支持平台的跳板，，，，，，而客户联系方法、地点及财务信息在黑市的高需求属性，，，，，，更使此次事务演变为数据滥用的潜在源头。。。。。。。此次事务凸显勒索软件团伙对品牌相助链的精准攻击战略，，，，，，通过窃取高价值数据威胁企业焦点营业，，，，，，同时使用客户信任关系扩大勒索筹码。。。。。。。

https://cybernews.com/security/humac-apple-partner-ransomware-breach/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究