德國電纜制造巨頭HELUKABEL遭勒索，30GB敏感數(shù)據(jù)泄露

2025年4月25日監(jiān)測發(fā)現(xiàn)，德國電纜系統(tǒng)制造龍頭HELUKABEL GmbH遭遇勒索軟件組織“RALord”的針對性攻擊，該公司于4月19日已出現(xiàn)在該組織暗網(wǎng)站點的受害者列表上，已開啟付款倒計時。目前勒索者已竊取企業(yè)內(nèi)部30GB核心數(shù)據(jù)并提供樣例下載，并對文件服務(wù)器加密，涉及財務(wù)記錄、客戶隱私、技術(shù)圖紙、SSH配置、銀行賬戶信息及認(rèn)證證書等敏感內(nèi)容。攻擊者通過加密全盤數(shù)據(jù)（包括服務(wù)器和用戶終端）癱瘓企業(yè)網(wǎng)絡(luò)，并在WhatsApp和郵箱投遞勒索信，要求支付贖金以換取解密密鑰及停止數(shù)據(jù)泄露。HELUKABEL官網(wǎng)顯示，該公司為全球43國提供電纜解決方案，客戶涉及能源、汽車制造、基建等關(guān)鍵領(lǐng)域，此次事件恐引發(fā)跨國產(chǎn)業(yè)鏈連鎖風(fēng)險。

哈爾濱亞冬會賽事信息系統(tǒng)遭境外網(wǎng)絡(luò)攻擊超27萬次監(jiān)測報告發(fā)布

2025年4月3日，國家計算機病毒應(yīng)急處理中心計算機病毒防治技術(shù)國家工程實驗室發(fā)布“2025年哈爾濱第九屆亞冬會”賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊情況監(jiān)測分析報告。本報告相關(guān)統(tǒng)計數(shù)據(jù)表明，賽事期間，各賽事信息系統(tǒng)、黑龍江省域范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施遭到來自境外的大量網(wǎng)絡(luò)攻擊。攻擊源大部分來自美國、荷蘭等國家和地區(qū)。發(fā)現(xiàn)自2025年1月26日至2月14日期間，亞冬會賽事信息系統(tǒng)遭到來自境外的網(wǎng)絡(luò)攻擊270167次。

莫斯科地鐵系統(tǒng)遭疑似網(wǎng)絡(luò)攻擊，網(wǎng)站及APP服務(wù)中斷

2025年3月31日，莫斯科地鐵系統(tǒng)網(wǎng)站及移動應(yīng)用程序當(dāng)日出現(xiàn)服務(wù)中斷，網(wǎng)站頁面一度顯示烏克蘭國家鐵路公司Ukrzaliznytsia的標(biāo)志，疑似遭遇報復(fù)性網(wǎng)絡(luò)攻擊。此次中斷導(dǎo)致乘客無法遠程充值交通卡，部分自動售票機也出現(xiàn)故障。莫斯科交通部門聲稱是"技術(shù)維護"所致，但俄羅斯互聯(lián)網(wǎng)監(jiān)管機構(gòu)Roskomnadzor已確認(rèn)服務(wù)異常。事件發(fā)生前一周，烏克蘭鐵路系統(tǒng)剛遭受大規(guī)模網(wǎng)絡(luò)攻擊，致使其不得不臨時增加人工售票窗口。此次事件再次凸顯關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險正在持續(xù)升級。

CrazyHunter攻擊活動瞄準(zhǔn)中國臺灣關(guān)鍵部門

2025年4月16日，CrazyHunter 迅速崛起，成為嚴(yán)重的勒索軟件威脅。該組織上個月首次公開其數(shù)據(jù)泄露網(wǎng)站，并公布了十名受害者的信息，全部來自中國臺灣。自一月初以來，觀察到其明顯以中國臺灣為目標(biāo)。該組織的受害者主要包括醫(yī)院和醫(yī)療中心、教育機構(gòu)和大學(xué)、制造公司和工業(yè)組織，這反映出其針對性強，尤其針對擁有寶貴數(shù)據(jù)和敏感業(yè)務(wù)的組織。趨勢科技通過Trend Vision One檢測并阻止CrazyHunter攻擊活動中使用的惡意組件，相關(guān)辦法可詳見鏈接。

科技巨頭Conduent確認(rèn)客戶數(shù)據(jù)在一月份網(wǎng)絡(luò)攻擊中被盜

2025年4月14日，美國商業(yè)服務(wù)巨頭和政府承包商Conduent披露，客戶數(shù)據(jù)在2025年1月的網(wǎng)絡(luò)攻擊中被盜。Conduent是一家商業(yè)服務(wù)公司，為交通、醫(yī)療保健、客戶體驗和人力資源領(lǐng)域的政府和商業(yè)客戶提供數(shù)字平臺和解決方案。該公司擁有超過33,000名員工，為一半的財富100強公司和超過600個政府和交通機構(gòu)提供服務(wù)。Conduent在今天向美國證券交易委員會提交的新FORM-8K文件中確認(rèn)，威脅行為者竊取了包含該公司客戶信息的文件。該公司表示，沒有跡象表明被盜數(shù)據(jù)已在暗網(wǎng)或其他公開渠道發(fā)布，此次攻擊并未對其運營造成任何實質(zhì)性影響，但第一季度已產(chǎn)生與攻擊相關(guān)的費用。