圣约瑟夫市遭严重网络攻击致数据泄露及服务瘫痪

首页 > 清静研究 > 清静转达 > 清静简讯

圣约瑟夫市遭严重网络攻击致数据泄露及服务瘫痪

宣布时间 2025-09-11

1. 圣约瑟夫市遭严重网络攻击致数据泄露及服务瘫痪

9月8日，密苏里州圣约瑟夫市6月初遭遇重大网络攻击，导致网络服务恒久瘫痪并可能泄露数千住民小我私家数据。事务于6月9日破晓2:30首次被发明，市政府随即关闭所有网络并启动视察，确认攻击涉及数据泄露，影响包括警员局、卫生部分及市民付款系统等要害部分。视察显示，攻击导致手机通讯中止、电子邮件无法会见、文件系统瘫痪，员工被迫使用小我私家装备处置惩罚公务，保存严重清静隐患。经电子视察确认，约11,000名住民的小我私家信息可能被未经授权获取，市政府已启动通知程序，提供信用监控及身份偷窃�；し�，并设立呼叫中心协助受影响住民。为应对事务，市政府投入超100万美元升级网络清静基础设施。只管事务未导致公共服务中止，但内部运营杂乱一连数周，部分流程至今未完全恢复。例如，警员局逐日案件报告自6月8日起阻止宣布，影响公众知情权。别的，员工使用小我私家装备处置惩罚公务引发数据清静担心，市政府已榨取此类行为。

https://www.newspressnow.com/news/top-stories/2025/09/08/city-of-st-joseph-hit-by-cyberattack-data-potentially-acquired/

2. Tenable遭Salesforce供应链攻击泄露客户数据

9月8日，Tenable公司克日确认爆发数据泄露事务，部分客户联系信息及支持案例数据遭未经授权会见。此次事务源于针对Salesforce与Salesloft Drift营销应用集成的普遍数据偷窃运动，该误差已影响多家着名企业。泄露数据仅限于Tenable的Salesforce情形，详细包括客户姓名、商业邮箱、电话号码、账户区域位置信息，以及支持案例的主题行和初始形貌。Tenable强调其焦点产品及数据未受影响，但事务袒露了企业营业平台中第三方应用集成保存的清静隐患。经视察，此次攻击与清静专家追踪的重大攻击运动相关，攻击者使用Salesforce与Salesloft Drift集成误差，窃取多家公司的Salesforce实例数据。事务爆发后，Tenable迅速接纳应对步伐：作废并轮换可能泄露的凭证，禁用Salesloft Drift及相关集成应用，强化Salesforce情形及其他毗连系统的清静防护，应用已知危害指标（IoC）识别恶意运动，并一连监控SaaS解决计划以检测异常。公司呼吁客户坚持小心，遵照清静专家建议�；は低�。

https://cybersecuritynews.com/tenable-confirms-data-breach/

3. Dynatrace遭Salesforce供应链攻击致客户数据泄露

9月9日，软件智能巨头Dynatrace克日认可，在2025年最大规模的供应链黑客攻击事务中，其客户数据因第三方工具误差遭到泄露。此次事务源于一款普遍使用的人工智能营销谈天机械人Salesloft Drift与Salesforce CRM系统的集成误差。黑客通过该误差不法会见了Dynatrace的Salesforce实例，导致客户姓名、公司标识符等营业联系数据外泄。Dynatrace强调，其焦点产品及服务系统未受影响，仅涉及客户治理和营销用途的CRM平台。作为总部位于美国与奥地利的跨国企业，Dynatrace的客户群体涵盖政府、航空及金融领域，包括加拿大航空、澳大利亚政府、道明银行等着名机构，年收入达15.1亿欧元。此次事务并非伶仃案例，而是近期针对Salesforce生态的连锁攻击浪潮的一部分。视察显示，攻击者通过滥用Salesloft Drift与Salesforce及其他平台的集成接口，实现了对多组织敏感数据的横向渗透。黑客组织同盟“Scattered LapSus$ Hunters”宣称对此次攻击认真。事务爆发后，Salesloft已暂时下线Drift应用程序，Dynatrace则迅速禁用相关集成并强化系统清静。

https://cybernews.com/security/dynatrace-salesloft-drift-breach/

4. KillSec勒索软件引发巴西医疗供应链数据泄露�；�

9月10日，KillSec勒索软件组织宣称对巴西医疗保健软件提供商MedicSolution的网络攻击认真，并威胁若不连忙谈判将泄露敏感数据。此次事务泉源在于医疗机构AWS S3存储桶设置不当，导致数据泄露窗口长达数月，被视为巴西医疗行业首例重大供应链清静事务。该组织此前已多次针对巴西：曾泄露政府部分小我私家及企业数据（含CNPJ/CPF标识符、银行信息），但未明确所有规模。本次攻击中，被盗数据超34GB，包括94,818个文件，涉及实验室效果、X射线图像、患者未删节照片及未成年人纪录等隐私信息。Resecurity确认患者均未察觉泄露，凸显隐藏性危害。KillSec在袭击巴西前，已入侵哥伦比亚、秘鲁、美国等多个医疗机构，医疗数据因包括身份、病史、包管及支付信息，成为高价值目的。

https://securityaffairs.com/182063/cyber-crime/killsec-ransomware-is-attacking-healthcare-institutions-in-brazil.html

5. 欧洲DDoS缓解服务商遭史上最高数据包速率攻击

9月10日，欧洲一家DDoS缓解服务提供商遭遇大规模漫衍式拒绝服务攻击，攻击速率抵达每秒15亿个数据包（1.5 Gpps），成为果真披露的最大数据包速率洪水攻击之一。此次攻击源自数千台受熏染的物联网装备和MikroTik路由器，由网络清静公司FastNetMon乐成缓解。FastNetMon在新闻稿中指出，恶意流量主要为UDP洪水攻击，影响全球凌驾11,000个奇异网络。攻击目的虽未果真，但被形貌为一家DDoS洗濯提供商，其服务通过数据包检查、速率限制、验证码和异常检测等手艺过滤恶意流量。此次攻击被实时检测后，通过在边沿路由器安排会见控制列表（ACL）等步伐实现缓解。值得注重的是，此次攻击爆发前几日，互联网基础设施巨头Cloudflare宣布阻止了史上最大规模DDoS攻击，峰值达每秒11.5太比特（Tbps）和51亿个数据包（Bpps）。两次攻击均旨在耗尽吸收端处置惩罚能力，导致服务中止。FastNetMon首创人Pavel Odintsov强调，此类大规模攻击趋势已极端危险，需在互联网服务提供商（ISP）层面实验干预，阻止受熏染消耗级硬件被大规模武器化。

https://www.bleepingcomputer.com/news/security/ddos-defender-targeted-in-15-bpps-denial-of-service-attack/

6. Hello Gym数据库泄露事务：百万会员录音袒露

9月10日，明尼苏达州健身手艺服务公司Hello Gym治理的未受密码�；な菘獗⒀现厥菪孤�，其中包括2020年至2025年超160万份健身房会员的电话录音和语音邮件。研究员Jeremiah Fowler发明，该数据库存储于无�；で�，无需认证即可获取包括主顾姓名、电话号码及致电缘故原由等小我私家身份信息（PII）的1,605,345个音频文件，涉及美国、加拿大多地健身房，部分纪录提及着名健身品牌。此次泄露源于第三方承包商Hello Gym的清静疏漏，只管公司自身不直接录音，但自力加盟商使用的第三方服务由其治理，导致敏感数据袒露。事务在研究职员披露后数小时内被修复，但袒露时长及是否被他人会见仍未知。泄露的音频数据具有极高危害价值。诈骗者可使用录音中的详细细节实验鱼叉式网络垂纶，冒充健身房事情职员诱骗会员泄露支付信息或敏感数据；语音邮件中的小我私家信息可被用于社会工程攻击，建设信托后骗取更多隐私；更严重的是，人声录音可被用于制作“深度伪造”音频，实验身份冒充或金融诈骗。

https://hackread.com/hello-gym-data-leak-audio-files-of-gym-members/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究