澳航客户数据泄露事务牵出Scattered Spider组织航空业攻击潮

首页 > 安全钻研 > 安全传递 > 安全简讯

澳航客户数据泄露事务牵出Scattered Spider组织航空业攻击潮

颁布功夫 2025-07-02

1. 澳航客户数据泄露事务牵出Scattered Spider组织航空业攻击潮

7月1日，澳大利亚最大航空公司澳洲航空近日披露，其第三方客户服务平台遭逢网络攻击，导致约600万客户的服务纪录数据被盗，成为全球航空业网络安全威胁升级的最新案例。这次攻击始于威胁行为者入侵澳航呼叫中心使用的第三方平台，攻击者获取了蕴含客户姓名、电子邮件、电话号码、诞生日期及常搭客会员号等敏感信息，但未涉及信誉卡或财政数据。澳航申明称，系统已在发现异常后立即隔离，并已传递澳大利亚网络安全中心、信息专员办公室及联国警员局发展调查。这次事务露出出航空业正成为黑客组织“Scattered Spider”的沉点指标。该组织以高度协同的社会工程攻击闻名，善于通过垂钓、SIM卡互换、多成分认证（MFA）轰炸及假意员工等伎俩窃取企业凭证。近期，其攻击领域已从零售、保险行衣珐展至航空领域，夏威夷航空和西捷航空的数据泄露事务均被疑惑与其有关。

https://www.bleepingcomputer.com/news/security/qantas-discloses-cyberattack-amid-scattered-spider-aviation-breaches/

2. 国际刑事法院遭逢新的复杂网络攻击

7月1日，国际刑事法院（ICC）周一披露，其系统近日遭逢新一轮“复杂且有针对性”的网络攻击，这是该机构近年来第二次遭逢类似事务。据ICC申明，这次攻击由其内部监测系统发现，法院迅速启动预警和响应机造节造事态，并已发展全院领域的影响评估及风险缓解措施。只管法院强调所有关键系统仍安全运行，但尚未颁布攻击具体性质、潜在数据泄露领域或攻击者身份，仅暗示将向公家及缔约国持续传递进展。2023年9月，该机构曾遭逢一路被定性为“网络间谍行动”的入侵事务。调查显示，攻击者通过精密技术伎俩渗入系统，试图窃取敏感信息，但未发现数据泄露或特定间谍组织参加的证据。作为掌管审判战争罪、种族灭绝罪等最严沉国际罪状的司法机构，ICC的网络防御能力直接关乎全球刑事司法系统不变。其海牙总部系统存储着大量机密调查数据、证人信息及跨国合作文件，一旦遭泄露可能危及证人安全、滋扰审判过程，甚至引发地缘政治连锁反映。

https://www.bleepingcomputer.com/news/security/international-criminal-court-hit-by-new-sophisticated-cyberattack/

3. Esse Health遭网络攻击致超26万患者数据泄露

7月1日，美国密苏里州圣路易斯市最大独立医师集体Esse Health近日披露，其系统今年4月遭逢网络攻击，导致超过26.3万名患者的敏感健全数据被盗。作为大圣路易斯地域占有50家诊所和1200余名医护人员的医疗巨头，该机构在4月21日初次检测到攻击者入窃熹主题患者治理系统及电话网络，造成关键服务中断长达数周，直至6月2日才全面复原线上服务。据Esse Health隐衷官Jaime L. Bremerkamp颁布的通知，攻击者成功渗入网络后，窃取了蕴含患者姓名、地址、诞生日期、医疗保险信息、医疗纪录编号及部门诊疗纪录的电子文件，但排除了社会安全号码泄露风险。值妥贴心的是，其主题电子病历系统（NextGen EHR）未在这次事务中遭入侵。这次数据泄露规模创下该地域医疗行业近年之最，受影响人数相当于本地每10名居民中就有1人信息露出。只管Esse Health未明确攻击类型，但网络安全专家分析指出，长达数月的系统复原周期与典型勒索软件攻击特点高度吻合。Esse Health已为受影响者提供为期半年的免费身份监控服务（通过IDX平台），并建议亲昵关注异常医疗账单及信誉汇报。

https://www.bleepingcomputer.com/news/security/esse-health-says-recent-data-breach-affects-over-263-000-patients/

4. Kelly Benefits称数据泄露影响55万客户

7月1日，美国马里兰州健全与人寿保险公司Kelly & Associates Insurance Group（贸易名称为Kelly Benefits）近日披露，其IT系统于2024年12月12日至17日期间遭未授权入侵，最终确认超55万名用户幼我信息泄露，较最初汇报的3.2万人激增17倍。这次事务涉及46家合作实体，蕴含结合健全保险、安泰人寿（CVS Health）、CareFirst BlueCross BlueShield等医疗行业巨头，露出出保险服务供给链的脆弱性。据该公司4月9日更新的调查了局，攻击者窃取的文件蕴含全名、社会安全号码、税号、诞生日期、医疗纪录、保险信息及金融账户等主题敏感数据。这类信息的组合极具价值，可使受害者面对网络垂钓、社会工程诳骗及精准金融诓骗的多沉风险。值得关注的是，数据泄露规模经过屡次建改，凸显复杂服务网络下确定影响领域的难度。作为提供福利征询、薪酬治理、人力资源系统及合规支持的综合性服务商，Kelly Benefits的全国性业务网络导致数据追踪耗时数月。该公司通过IDX平台为所有受影响者提供12个月免费信誉监控与身份盗用�；し�，并建议用户采取安全冻结信誉汇报、启用账户活动提醒等防御措施。

https://www.bleepingcomputer.com/news/security/kelly-benefits-says-2024-data-breach-impacts-550-000-customers/

5. Chrome零日缝隙CVE-2025-6554遭自动攻击

7月1日，谷歌近日颁布安全布告，颁发建复Chrome浏览器中一个已被宽泛利用的零日缝隙（CVE-2025-6554）。该缝隙存在于Chrome的V8 JavaScript与WebAssembly引擎中，属于典型的类型混合缺点，允许攻击者通过精心机关的恶意网页执行肆意代码，引发法式崩�；蚴萸匀�。此类缝隙的零日个性尤为危险，攻击者往往在补丁颁布前就已发起精准攻击，用户仅需接见恶意网站即可能被植入间谍软件或勒索法式。谷歌威胁分析幼组（TAG）钻研员Clément Lecigne于6月25日初次监测到异�；疃�，暗示该缝隙可能被用于国度级网络间谍行动。只管谷歌未颁布缝隙利用细节，但认可其已被“宽泛利用”。这次建复通过推送不变版通路更新实现，Windows用户需升级至138.0.7204.96/97，macOS用户更新至138.0.7204.92/93，Linux用户同步至138.0.7204.96版本。企业IT部门需出格关注终端合规性治理，预防因版本滞后导致数据泄露。

https://thehackernews.com/2025/07/google-patches-critical-zero-day-flaw.html

6. 瑞士非投机组织Radix遭勒索软件攻击

7月1日，瑞士苏黎世非投机健全基金会Radix近期遭逢严沉勒索软件攻击，名为Sarcoma的黑客组织已在其暗网平台公开1.3TB窃取数据，引发瑞士联国机构数据安全警报。这次事务露出了非当局组织作为第三方服务商的网络安全幽微环节，其客户涵盖多个联国部门，只管瑞士国度网络安全中心（NCSC）强调联国主题行政系统未被突破，但表泄数据可能蕴含公民健全信息、部门合作纪录等敏感内容。Radix系统于2025年6月16日遭入侵，攻击者选取双沉勒索战术：先窃取数据，再加密系统索要赎金。因机构回绝支付，黑客于6月29日启动数据倾倒，目前尚不明显泄露文件是否蕴含加密密钥或内部通讯纪录。Radix虽宣称“无迹象批注合作同伴敏感数据受影响”，但其服务领域覆盖健全教育、政策推广等领域，潜在泄露数据或涉及跨部门项目细节。当前，1.3TB表泄数据的真实性与齐全性尚未得到Radix确认，但Sarcoma组织已颁布部门文件目录截图，蕴含标注“联国卫生部”、“社�；稹钡茸盅奈募�。

https://cybernews.com/security/radix-cyberattack-exposes-swiss-federal-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研