VeriSource Services转达400万人数据一年前遭黑客窃取

首页 > 清静研究 > 清静转达 > 清静简讯

VeriSource Services转达400万人数据一年前遭黑客窃取

宣布时间 2025-04-29

1. VeriSource Services转达400万人数据一年前遭黑客窃取

4月28日，，员工福利治理效劳提供商VeriSource Services克日通知约400万人，，其小我私家信息在一年前遭遇黑客攻击并被窃取。。。该事务于2024年2月28日被发明，，即威胁行为者窃取数据的越日。。。VeriSource对受损数据的审查事情于2024年8月12日完成，，随后在一周后启动了对可能受影响小我私家的通知程序。。。据该公司体现，，被盗信息涉及使用其效劳的公司员工及其眷属，，且公司一直与这些企业细密相助，，以周全网络须要信息，，进而通知所有可能受此事务波及的个体。。。该流程直至2025年4月17日才宣告完成，，之后VeriSource迅速接纳行动，，力争尽快将事务详情见告受影响职员。。。VeriSource指出，，泄露信息因小我私家而异，，但普遍涵盖姓名、地点、出生日期、性别信息以及社会清静号码等敏感内容。。。只管VeriSource声称尚未发明任何被盗信息被滥用的实例，，但为预防潜在危害，，该公司已自动为受影响小我私家提供为期12个月的免费信用监控及身份�；；；ばЮ�。。。同时，，VeriSource在通知中提醒用户，，应仔细核查借记卡和信用卡账单，，以监测是否保存异�；；；疃�。。。

https://www.securityweek.com/4-million-affected-by-data-breach-at-verisource-services/

2. 国际联合行动瓦解JokerOTP网络垂纶工具

4月28日，，在一次国际联合执法行动中，，英国与荷兰警方联手破获一起大规模网络诈骗案，，拘捕两名与JokerOTP网络垂纶工具相关的嫌疑人。。。该工具旨在阻挡双重身份验证（2FA）代码以窃取资金，，据预计，，两年内至少在13个国家被使用超2.8万次，，造成经济损失约750万英镑。。。4月22日，，英国克利夫兰警员局网络犯法部分联合荷兰警方接纳行动，，划分在英国和荷兰东布拉班特省拘捕一名24岁和一名30岁男子。。。此次行动源于一项为期三年的视察，，旨在拆除JokerOTP这一重大网络垂纶工具。。。据克利夫兰警方新闻稿，，JokerOTP通过诱骗用户泄露要害身份验证码等私人信息，，进而对受害者银行账户实验诓骗性生意。。。嫌疑人使用“spit”和“defone123”等假名举行网络攻击，，冒充银行或加密钱币生意所代表致电受害者，，骗取一次性密码或双重认证码，，从而绕过清静步伐不法会见账户。。。现在，，政府已启动拆除诈骗平台在线基础设施的程序，，包括与托管公司相助关闭JokerOTP机械人平台，，预计后续将接纳进一步行动。。。

https://hackread.com/jokerotp-dismantled-28000-phishing-attacks-2-arrested/

3. 威胁行为者使用Craft CMS两个严重误差发动攻击

4月28日，，克日威胁行为者使用Craft CMS中两个新披露的严重清静误差提倡零日攻击，，乐成破损效劳器并获取未经授权的会见权限。。。Orange Cyberdefense SensePost于2025年2月14日首次监测到此类攻击，，攻击涉及CVE-2024-58136与CVE-2025-32432两个高危误差。。。其中，，CVE-2024-58136源于Craft CMS使用的Yii PHP框架中备用路径缺陷的不当�；；；�；；；CVE-2025-32432为Craft CMS内置图像转换功效中的远程代码执行（RCE）误差，，该误差允许未经身份验证的用户向认真争像转换的端点发送POST请求，，效劳器会诠释请求中的数据，，进而可能导致恶意代码执行。。。由于差别版本的Craft CMS在资产ID检查逻辑上保存差别，，威胁行为者需找到有用资产ID才华使用误差。。。攻击历程中，，威胁行为者会运行多个POST请求试探有用资产ID，，并执行Python剧本探测效劳器误差，，一旦确认误差保存，，便从GitHub存储库下载效劳器上的PHP文件。。。阻止2025年4月18日，，已有约13,000个Craft CMS实例袒露于危害之中，，其中近300个已被入侵。。。

https://thehackernews.com/2025/04/hackers-exploit-critical-craft-cms.html

4. 伊比利亚半岛疑因网络攻击大规模停电

4月28日，，伊比利亚半岛遭遇大规模停电，，西班牙与葡萄牙电力供应蓦地中止，，数百万民众生涯陷入漆黑。。。电力部分新闻人士透露，，网络攻击或是此次史无前例电力故障的最可能诱因，，但政府尚未正式确认。。。停电始于外地时间12:30左右，，彼时西班牙电力需求瞬间从25184兆瓦暴跌至12425兆瓦，，手艺专家将其形貌为“cero energetico”，，即电力系统彻底瓦解。。。电力部分否定了简朴短路的可能性，，指出Red Eléctrica具备隔离受影响区域、避免天下性故障的系统。。。然而，，业内专家强调，，电网周全瓦解后的恢复事情极为艰难，，需逐个节点重修网络，，耗时可能长达数小时甚至数天。。。此次停影戏响规模普遍，，不但西班牙本土受灾严重，，葡萄牙全境、法国南部部分地区及安道尔亦遭波及，，仅西班牙的加那利群岛和巴利阿里群岛因自力发电系统而幸免。。。要害基础设施瞬间受损，，马德里巴拉哈斯国际机场暂停运营，，各大都会地铁停摆，，电信网络瘫痪，，交通讯号灯失灵，，路口秩序大乱，，多人被困电梯。。。Red Eléctrica启动紧迫恢复妄想，，起源报告显示半岛北部和南部电力正逐步恢复。。�；；；指蠢谈叨纫览邓Ψ⒌�，，因可再生能源无法包管电网稳固，，而自然气和核电站重启需较长时间。。。

https://cybersecuritynews.com/nationwide-power-outages-in-portugal-spain/

5. Hitachi Vantara遭Akira勒索软件攻击

4月28日，，Hitachi Vantara作为日本跨国集团日立的子公司，，上周末遭遇了Akira勒索软件攻击，，被迫关闭效劳器以阻止攻击影响。。。该公司为政府实体及宝马、西班牙电信、T-Mobile、中国电信等全球着名品牌提供数据存储、基础设施系统、云治理和勒索软件恢复效劳。。。Hitachi Vantara称2025年4月26日部分系统中止，，一检测到可疑活动，，便连忙启动事务响应协议，，约请第三方专家支持视察和调解流程，，并自动下线效劳器控制事务。。。现在公司正与专家相助修复事务，，以清静方法恢复系统，，并谢谢客户和相助同伴的耐心与无邪性。。。此次攻击虽未影响公司云效劳，，但作为阻止步伐，，Hitachi Vantara系统和制造营业受到滋扰，，远程和支持运营中止，，不过自托管情形客户仍可正常会见数据。。。别的，，攻击还影响了政府实体拥有的多个项目。。。Akira勒索软件自2023年3月泛起后迅速在全球规模内造成大宗受害者，，在其暗网泄密网站上添加了300多个组织，，并声称有斯坦福大学和日产汽车等着名受害者。。。

https://www.bleepingcomputer.com/news/security/hitachi-vantara-takes-servers-offline-after-akira-ransomware-attack/

6. 乌克兰云效劳商De Novo数据中心停电致效劳中止

4月28日，，乌克兰云提供商De Novo上周末爆发停电事务，，导致政府机构和至公司等客户运营中止，，现在效劳已恢复。。。此次停电源于De Novo数据中心电源故障，，影响规模普遍，，包括乌克兰Diia政府应用程序、外地银行、邮政快递巨头Nova Post以及Apple Pay和Google Pay等非接触式支付系统均暂时下线。。�；；；ㄗ∶穹从�，，在交通中止时代无法使用移动支付乘坐地铁，，部分餐厅电子支付系统也泛起问题。。。De Novo耗时近六小时恢复客户效劳。。。公司首席执行官马克西姆·阿希耶夫将停电归罪于自动电酝迫椿系统“意外故障”，，导致备用电池和柴油发电机无法启动，，设施断电约15分钟。。。他扫除了网络攻击的可能性，，并体现公司仍在视察故障缘故原由。。。自俄罗斯入侵乌克兰以来，，该国对云手艺的依赖日益增添，，许多企业将数据转移到云端以避免物理破损。。。为确保在遭受数字和物理攻击时迅速恢复，，包括Diia平台在内的许多企业和政府效劳都依赖多家云提供商。。。

https://therecord.media/ukraine-state-and-banking-services-restored

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究