每周安全速遞3?? | Aeza集團因托管勒索軟件和信息竊取服務器而受到制裁
發布時間:2025-07-04
閱讀次數: 120 次
Aeza集團因托管勒索軟件和信息竊取服務器而受到制裁
美國財政部外國資產控制辦公室(OFAC)宣布對俄羅斯Aeza集團及其四名高管實施制裁,指控其長期為勒索軟件團伙、信息竊取者及暗網市場提供“防彈托管”(BPH)服務。Aeza被指托管了包括BianLian勒索軟件、RedLine竊密木馬及俄羅斯暗網毒品平臺BlackSprut的服務器,并參與俄政府支持的“Doppelg?nger”虛假宣傳行動(克隆歐美媒體網站散布虛假信息)。此次制裁凍結Aeza集團及其關聯公司在美資產,并禁止美國實體與其交易。四名被制裁高管包括CEO Arsenii Penzev、總經理Yuri Bozoyan等,均涉嫌直接參與犯罪運營。
https://www.bleepingcomputer.com/news/security/aeza-group-sanctioned-for-hosting-ransomware-infostealer-servers/
瑞士非營利組織Radix遭勒索攻擊聯邦政府數據外泄
2025年6月30日,瑞士健康促進組織Radix基金會確認遭受重大勒索軟件攻擊,導致包括聯邦政府相關部門數據在內的敏感信息被竊取并加密。攻擊者已將部分數據發布于暗網進行勒索。Radix作為多家聯邦機構的服務提供商,其系統存儲有政府相關數據,但官方強調攻擊者未直接入侵聯邦政府內部系統。瑞士國家網絡安全中心(NCSC)已介入調查,正協調檢察機關及相關政府部門評估數據泄露影響范圍。
https://www.news.admin.ch/en/newnsb/T5AZeWNEPFGe
食品零售公司Ahold Delhaize USA近日披露,旗下系統在2024年11月遭受勒索軟件攻擊,導致約220萬名在職及離職員工的個人信息遭泄露。該公司隸屬于總部位于荷蘭的Ahold Delhaize集團,在美國經營Stop & Shop、Giant Food、Food Lion等多個超市品牌。攻擊事件發生于2024年11月5日,公司于次日檢測到異常并在11月8日公開披露此次安全事件,隨后關閉多個系統進行應急響應,短期內影響了線上訂單及部分藥房服務。根據公司通報,泄露的數據包括姓名、聯系方式、出生日期、社會安全號、護照或駕照號碼、銀行賬戶、健康與工傷記錄等,具體受影響內容因人而異。攻擊事件系INC勒索軟件團伙所為。該組織自2023年中期活躍以來,常通過釣魚郵件或漏洞工具包發起攻擊,并以“不攻擊俄羅斯”為特征,推測其運營基地位于俄羅斯或周邊國家。今年4月,該組織在其泄密網站發布樣本數據并威脅公開全部信息。
https://www.govinfosecurity.com/food-retail-giants-breach-22-million-employees-affected-a-28842
Mainline Health遭黑客攻擊導致超10萬人信息泄露
Mainline Health Systems近日披露一起重大數據泄露事件,涉及101104名個人的敏感信息。該機構是一家成立于1978年的非營利聯邦合格醫療中心,總部位于阿肯色州波特蘭,在東南阿肯色州設有超過30個服務點,提供綜合性的基礎醫療、牙科及行為健康服務。據通報,該安全事件發生于2024年4月10日,攻擊者入侵了機構的公司網絡。Mainline在發現異常后立即展開內部調查,并通報了聯邦執法部門,同時聘請外部網絡安全專家協助處理。經過詳細文件審查,直到2025年5月21日才確認部分含有個人受保護信息的文件遭到了未授權訪問或獲取。據悉,勒索軟件團伙INC Ransom聲稱對該攻擊事件負責,并已將Mainline Health列入其暗網泄露平臺。該組織自2023年起活躍,曾對多個目標實施攻擊,其中包括蘇格蘭國家醫療服務體系(NHS Scotland)及美國跨國公司施樂(Xerox)。
https://securityaffairs.com/179322/data-breach/mainline-health-systems-disclosed-a-data-breach.html
浙公網安備 33010502006954號 
