Fourlis披露宜家遭勒索软件攻击，，，，，，损失超2000万欧元

首页 > 清静研究 > 清静转达 > 清静简讯

Fourlis披露宜家遭勒索软件攻击，，，，，，损失超2000万欧元

宣布时间 2025-04-14

1. Fourlis披露宜家遭勒索软件攻击，，，，，，损失超2000万欧元

4月11日，，，，，，Fourlis集团作为宜家在希腊、塞浦路斯、罗马尼亚和保加利亚的市肆运营商，，，，，，克日透露，，，，，，其在2024年11月27日玄色星期五前遭受的勒索软件攻击造成了约2000万欧元（2280万美元）的损失。。。。。。该清静事务于2024年12月3日被果真，，，，，，集团认可宜家网上市肆面临的手艺问题源于“恶意外部行为”。。。。。。只管Fourlis集团在这些国家还谋划着Intersport、FootLocker和Holland&Barrett市肆，，，，，，但此次攻击主要影响了宜家营业。。。。。。新闻稿指出，，，，，，攻击导致市肆补货暂时中止，，，，，，主要影响了2024年12月至2025年2月时代的家居装饰部分和电子商务运营。。。。。。Fourlis集团首席执行官DimitrisValachis预计，，，，，，此次清静事务对宜家销售营业的影响到2024年12月将抵达1500万欧元，，，，，，到2025年将再抵达500万欧元。。。。。。Valachis还强调，，，，，，公司没有向勒索软件攻击者支付任何用度，，，，，，并在外部网络清静专家的资助下恢复了受影响的系统。。。。。。别的，，，，，，公司还乐成挫败了多次后续攻击。。。。。。只管攻击已已往数月，，，，，，但尚未有勒索软件组织声称对此认真。。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-attack-cost-ikea-operator-in-eastern-europe-23-million/

2. LSC遭遇重大数据泄露，，，，，，160万人敏感信息被盗

4月11日，，，，，，实验室效劳相助社（LSC）克日宣布声明，，，，，，称其遭遇严重数据泄露，，，，，，约160万人的敏感信息被黑客窃取。。。。。。LSC作为一家位于西雅图的非营利组织，，，，，，为美国35多个州的生殖康健效劳组织提供集中实验室效劳，，，，，，处置惩罚大宗敏感数据。。。。。。据LSC宣布的清静事务通知，，，，，，一名威胁行为者于2024年10月入侵其网络并窃取数据。。。。。。视察显示，，，，，，未经授权的第三方会见了LSC的部分网络，，，，，，并会见/删除了某些文件。。。。。。泄露的信息包括小我私家标识符、医疗信息、包管信息以及账单和财务数据等。。。。。。此次数据泄露主要影响通过部分妄想生育中心举行实验室检测的小我私家。。。。。。只管LSC可以确认哪些中心受到了影响，，，，，，但由于隐私缘故原由，，，，，，无法验证小我私家层面的影响。。。。。。LSC体现，，，，，，对这起清静事务的视察仍在举行中，，，，，，外部网络清静专家也在暗网上监控与此次入侵相关的数据泄露情形。。。。。。阻止现在，，，，，，尚未发明此类数据在暗网市场、论坛或勒索网站上泄露。。。。。。为应对此次事务，，，，，，LSC为可能受影响的小我私家提供免费信用监控和医疗身份�；；；；；；；ばЮ停�，，，，，有用期为12或24个月。。。。。。

https://www.bleepingcomputer.com/news/security/us-lab-testing-provider-exposed-health-data-of-16-million-people/

3. 西悉尼大学遭遇多起清静事务，，，，，，小我私家信息泄露引发关注

4月11日，，，，，，西悉尼大学（WSU）近期宣布爆发两起清静事务，，，，，，导致其社区成员的小我私家信息遭泄露。。。。。。作为澳大利亚着名高校，，，，，，WSU提供跨多个学科的课程，，，，，，拥有4.7万名学生及4500多名员工，，，，，，年度运营预算约6亿美元。。。。。。第一起事务涉及2025年1月至2月时代，，，，，，该大学单点登录（SSO）系统遭入侵，，，，，，约1万名现任及前任学生的小我私家信息被未经授权会见。。。。。。WSU在发明违规行为后迅速接纳行动阻止攻击者，，，，，，并睁开视察。。。。。。第二起事务则涉及大学社区成员小我私家信息在暗网泄露。。。。。。只管黑客早在2024年11月1日就宣布了这些数据，，，，，，但WSU直到今年3月24日才意识到。。。。。。此次泄露的信息类型与之前网络通知中概述的相似。。。。。。值得注重的是，，，，，，WSU在2023年5月还曾遭遇另一次数据泄露，，，，，，导致7500人受影响，，，，，，黑客会见了其MicrosoftOffice365情形，，，，，，包括电子邮件帐户和SharePoint文件。。。。。。视察显示，，，，，，黑客在2023年7月至2024年3月时代一直会见WSU网络，，，，，，并获取了580TB数据。。。。。。鉴于一再爆发数据泄露事务，，，，，，副校长兼校长乔治·威廉姆斯代表大学揭晓致歉声明，，，，，，并体现团队正在起劲应对，，，，，，增强数字情形。。。。。。

https://www.bleepingcomputer.com/news/security/western-sydney-university-discloses-security-breaches-data-leak/

4. 摩洛哥国家社会包管局遭网络攻击，，，，，，数百万公民数据泄露

4月12日，，，，，，摩洛哥国家社会包管局正视察一起疑似由阿尔及利亚黑客提倡的网络攻击事务，，，，，，导致数百万公民敏感数据泄露。。。。。。据摩洛哥媒体报道，，，，，，黑客绕过清静系统，，，，，，偷取了凌驾5.4万份文件，，，，，，涉及近200万人的信息，，，，，，包括姓名、身份证号码、联系方法及银行账户详细信息等。。。。。。这些文件被宣布到Telegram公共频道，，，，，，部分质料保存误导性、禁绝确或不完整的情形。。。。。。自称JabaROOT的黑客组织声称对此次入侵认真，，，，，，指责摩洛哥在网上攻击阿尔及利亚机构，，，，，，并忠言若摩洛哥继续举行数字骚扰，，，，，，将发动进一步攻击。。。。。。美国清静公司Resecurity指出，，，，，，被盗数据被上传到暗网但尚未出售，，，，，，批注攻击念头可能是政治而非经济。。。。。。研究职员以为，，，，，，此次入侵事务影响了摩洛哥和外国实体，，，，，，包括欧洲公司。。。。。。入侵方法尚不清晰，，，，，，但早期剖析批注可能是零日误差或第三方软件误差所致。。。。。。别的，，，，，，JabaROOT还分享了摩洛哥劳工部网站被破损的截图，，，，，，该网站已下线。。。。。。摩洛哥与阿尔及利亚关系恒久主要，，，，，，政治和领土争端一直加深。。。。。。此次网络攻击事务进一步加剧了两国之间的主要时势。。。。。。

https://therecord.media/morocco-investigates-breach-hackers-algeria

5. 黑客使用符号链接保存对已修补的FortiGateVPN的会见权限

4月11日，，，，，，Fortinet发出紧迫清静忠言，，，，，，称威胁行为者使用后使用手艺，，，，，，即便原始攻击前言已被修补，，，，，，仍能坚持对受攻击的FortiGateVPN装备的只读会见权限。。。。。。本周早些时间，，，，，，Fortinet已向客户发送问题为“装备泄露通知-FortiGate/FortiOS-需要紧迫行动”的电子邮件，，，，，，并指定为TLP:AMBER+STRICT，，，，，，指出问题与新误差无关，，，，，，而是威胁行为者使用先前已知误差留下的。。。。。。这些误差包括CVE-2022-42475、CVE-2023-27997和CVE-2024-21762。。。。。。威胁行为者通过在语言文件夹内建设指向装备根文件系统的符号链接，，，，，，规避检测并坚持会见权限。。。。。。Fortinet指出，，，，，，纵然装备已更新至解决原始误差的版本，，，，，，此符号链接仍可能被遗留，，，，，，允许威胁行为者坚持对装备文件系统上文件的只读会见权限。。。。。。法国CERT-FR透露，，，，，，这种手艺已被用于可追溯至2023年头的大规模攻击中。。。。。。CISA建议网络防御者将与Fortinet报告相关的任何事务和异�；；；；；；；疃ǜ嬷疗�24/7运营中心。。。。。。Fortinet建议客户连忙升级FortiOS版本以删除恶意文件，，，，，，并检查装备设置，，，，，，重点关注任何意外更改。。。。。。CERT-FR还建议将受损的VPN装备与网络隔离，，，，，，重置所有神秘，，，，，，并搜索横向网络移动的证据。。。。。。

https://www.bleepingcomputer.com/news/security/fortinet-hackers-retain-access-to-patched-fortigate-vpns-using-symlinks/

6. Tycoon2FA平台升级隐身能力，，，，，，SVG垂纶攻击激增引关注

4月12日，，，，，，克日，，，，，，着名网络垂纶即效劳(PhaaS)平台Tycoon2FA更新，，，，，，以增强其隐身和逃避能力。。。。。。该平台自2023年10月被Sekoia研究职员发明以来，，，，，，一直以绕过Microsoft365和Gmail帐户上的多因素身份验证而著名。。。。。。此次更新包括使用不可见的Unicode字符隐藏JavaScript中的二进制数据，，，，，，切换到自托管CAPTCHA以逃避域名信誉系统的指纹识别，，，，，，以及包括反调试JavaScript以检测并阻止浏览器自动化工具。。。。。。这些规避手艺连系后，，，，，，使检测和剖析变得越发重大。。。。。。同时，，，，，，Trustwave报告称，，，，，，使用恶意SVG（可缩放矢量图形）文件的网络垂纶攻击急剧增添，，，，，，这一趋势由Tycoon2FA等PhaaS平台推动。。。。。。从2024年4月到2025年3月，，，，，，此类攻击数目上升了1,800%。。。。。。恶意SVG图像伪装针言音新闻、徽标或云文档图标，，，，，，但可能包括JavaScript，，，，，，当图像在浏览器中泛起时，，，，，，JavaScript会自动触发，，，，，，将邮件收件人重定向到窃取其帐户凭证的Microsoft365网络垂纶页面。。。。。。面临PhaaS平台和基于SVG的网络垂纶的兴起，，，，，，提高小心并验证发件人真实性变得至关主要。。。。。。一种有用的防御步伐是阻止或标记电子邮件网关中的SVG附件，，，，，，并使用防网络垂纶的MFA要领。。。。。。

https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究