巴尔的摩市公立学校遭勒索软件攻击，师生信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

巴尔的摩市公立学校遭勒索软件攻击，师生信息泄露

宣布时间 2025-04-23

1. 巴尔的摩市公立学校遭勒索软件攻击，师生信息泄露

4月23日，今年2月，巴尔的摩市公立学校系统遭遇勒索软件攻击，数千名学生、西席和治理职员信息被盗。周二，学校官员宣布违规通知，忠言2月13日爆发的网络事务袒露了某些IT系统。视察显示，一些文件可能已被犯法分子泄露，涉及现任和前任雇员、自愿者和承包商，以及不到1.5%的学生。巴尔的摩市公立学校官员确认，此次事务为勒索软件攻击，但未支付赎金。学校未透露详细受影响人数，但指出受影响学生凌驾1150人。黑客可能获取了员工社保号码、驾照号码或护照号码，以及学生通话纪录、缺课纪录或生育状态等文件。学校系统首席执行官桑特利塞斯自己也受影响，她体现学校55%的员工受到影响。尚有报道称，发明了一封来自Cloak勒索软件团伙的勒索信。学校官员称，此次数据泄露事务影响了约2.5万人，包括7000多名现任西席以及自2010年以来在该学区事情的所有人。执法部分已接到通知，并约请网络清静公司协助恢复。学校已最先向受影响用户发出通知，提供两年信用监控服务，并设立呼叫中心解答问题。

https://therecord.media/baltimore-public-schools-data-breach-ransomware

2. 玛莎百货遭网络攻击，导致主顾订单延迟

4月22日，英国跨国零售巨头玛莎百货（M&S）克日遭遇网络攻击，对其运营造成一定滋扰，尤其是Click and Collect订单系统。玛莎百货在全球拥有1400多家门店，员工总数达6.4万名，以销售打扮、食物和家居用品等多样化产品而著名。在伦敦证券生意所宣布的新闻稿中，玛莎百货证实了此次网络清静事务，并体现正在与网络清静专家细密相助，以治理息争决这一紧迫情形。公司已接纳小规模暂时调解步伐掩护主顾和营业清静，并对此造成的未便深表歉意。只管面临挑战，玛莎百货的门店、网站和应用程序仍在正常运营。公司已约请外部网络清静专家协助视察，并接纳步伐进一步掩护其网络，确�？突Х癫皇苡跋�。玛莎百货已通知数据掩护监视机构和国家网络清静中心，但未提供网络事务的详细细节。只管现在尚无勒索软件团伙或其他威胁行为者声称对此次攻击认真，但若此次攻击涉及勒索软件，数据很可能已被偷取，并可能被用作进一步施压公司支付勒索金的筹码。玛莎百货已向受影响客户致歉，并允许尽快恢复正常服务。

https://www.bleepingcomputer.com/news/security/marks-and-spencer-confirms-a-cyberattack-as-customers-face-delayed-orders/

3. SK Telecom遭恶意软件攻击，客户USIM信息面临危害

4月22日，韩国最大移动运营商SK Telecom克日遭遇网络攻击，威胁行为者通过恶意软件熏染获取了客户敏感的USIM相关信息。此次攻击爆发在外地时间2025年4月19日星期六晚上11点，正值周末且大都组织人手缺乏之际。SK Telecom迅速响应，在发明恶意软件后连忙删除并隔离了疑似被黑客入侵的装备。阻止现在，尚未确认泄露信息被滥用的案例。此次事务引起了韩国互联网清静局（KISA）和该国小我私家信息掩护委员会的高度关注，视察正在举行中，入侵的详细缘故原由、规模或规模尚未确定。USIM数据包括国际移动用户识别码、移动站ISDN号码等敏感信息，这些数据一旦泄露，可能被用于有针对性的监视、跟踪和SIM卡交流攻击。为应对此次攻击，SK Telecom已增强对USIM交流和异常身份验证实验的阻止，并将连忙暂停与可疑运动相关的账户服务。同时，建议用户通过指定门户注册USIM掩护服务，以避免手机号码被不法移植到另一张SIM卡上。现在，尚无威胁行为者对此次攻击认真。

https://www.bleepingcomputer.com/news/security/sk-telecom-warns-customer-usim-data-exposed-in-malware-attack/

4. Active! Mail零日误差遭起劲使用，日本多机构受影响

4月22日，Active! Mail保存严重零日远程代码执行误差（CVE-2025-42599，CVSS v3评分9.8），正被起劲使用于针对日本大型组织的攻击。该误差影响所有版本Active!，包括所有受支持操作系统平台上的“BuildInfo：6.60.05008561”，若远程第三方发送恶意请求，则可能执行恣意代码或触发拒绝服务条件。Active!mail作为基于网络的电子邮件客户端，虽在全球规模内不如Gmail或Outlook普遍使用，但在日本大型企业、大学、政府机构和银行的日语情形中常被用作群件组件，已被凌驾2,250个组织接纳，拥有凌驾11,000,000个帐户，是该国商业网络邮件市场的主要加入者。日本CERT已确认该误差处于活跃使用状态，并鞭策所有用户尽快更新至Active!Mail 6 BuildInfo: 6.60.06008562。日本网络托管和IT服务提供商Kagoya Japan及WADAX均报告了因试图使用该误差造成的服务中止，并已暂时阻止Active!邮件服务。别的，Macnica清静研究员指出，至少有227台袒露在互联网上的Active!服务器可能受到攻击，其中63台在大学使用。日本CERT为无法连忙应用清静更新的用户提出了详细缓解步伐，以应对此误差带来的威胁。

https://www.bleepingcomputer.com/news/security/active-mail-rce-flaw-exploited-in-attacks-on-japanese-orgs/

5. 勒索软件致两医疗保健组织数据泄露，超24万人受影响

4月22日，近期，两家医疗保健组织相继确认在遭受勒索软件攻击后泛起数据泄露，影响人数均凌驾10万。位于威斯康星州密尔沃基的贝尔救护车公司，在2025年2月13日检测到网络入侵，黑客获取了包括姓名、出生日期、社会清静号码及驾照号码等敏感信息的文件，美国卫生与公众服务部数据显示，此次事务影响了114,000人。美杜莎勒索软件组织宣称从贝尔救护车窃取了凌驾200GB的数据。另一家受影响的医疗保健组织是位于阿拉巴马州伯明翰的眼科诊所阿拉巴马眼科协会。该诊所于4月10日透露，现有和以前患者的小我私家及受掩护康健信息遭到泄露，包括姓名、地点、出生日期、驾照信息、社会清静号码、医疗信息和康健包管信息等。该组织于1月30日发明网络误差，黑客自1月22日起即可会见其系统。BianLian勒索软件组织声称对此次攻击认真，据美国卫生与公众服务部数据显示，该事务影响了凌驾131,000人。去年，美国爆发了700多起医疗保健数据泄露事务，泄露的纪录总数凌驾1.8亿条。

https://www.securityweek.com/two-healthcare-orgs-hit-by-ransomware-confirm-data-breaches-impacting-over-100000/

6. Elusive Comet黑客组织使用Zoom实验社会工程攻击

4月22日，近期，一个名为“Elusive Comet”的黑客组织针对加密钱币用户提倡社会工程攻击，通过Zoom的远程控制功效诱骗用户授予其会见权限。该组织模拟Lazarus黑客组织在15亿美元Bybit加密钱币偷窃案中使用的手艺，使用正当事情流程实验攻击。攻击者通过X平台上的傀儡账户或电子邮件，以“彭博加密钱币”采访约请为幌子，向高价值目的发送Calendly链接，安排Zoom聚会。由于约请链接真实有用，降低了目的的嫌疑水平。在Zoom通话时代，攻击者提倡屏幕共享会话，并将其Zoom显示名称重命名为“Zoom”，使受害者误以为请求来自应用程序自己，从而批准远程控制请求。一旦获得控制权，攻击者便可窃取敏感数据、装置恶意软件、会见文件或提倡加密生意。他们还可能迅速植入隐秘后门，建设长期会见权限，以便日后使用。Trail of Bits公司指出，此次攻击的权限对话框与其他无害的Zoom通知相似，用户可能在不相识效果的情形下授予盘算机完全控制权。为防御此类威胁，该公司建议实验系统规模的隐私偏好战略控制设置文件，避免可会见性会见，并建议清静要害型情形和处置惩罚名贵数字资产的组织完全移除Zoom客户端，以降低危害。

https://www.bleepingcomputer.com/news/security/hackers-abuse-zoom-remote-control-feature-for-crypto-theft-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究