每周安全速递³⁴⁸ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁
发布时间:2025-07-04
阅读次数: 4 次
Aeza集团因托管勒索软件和信息窃取服务器而受到制裁
美国财政部外国资产控制办公室(OFAC)宣布对俄罗斯Aeza集团及其四名高管实施制裁,指控其长期为勒索软件团伙、信息窃取者及暗网市场提供“防弹托管”(BPH)服务。Aeza被指托管了包括BianLian勒索软件、RedLine窃密木马及俄罗斯暗网毒品平台BlackSprut的服务器,并参与俄政府支持的“Doppelgänger”虚假宣传行动(克隆欧美媒体网站散布虚假信息)。此次制裁冻结Aeza集团及其关联公司在美资产,并禁止美国实体与其交易。四名被制裁高管包括CEO Arsenii Penzev、总经理Yuri Bozoyan等,均涉嫌直接参与犯罪运营。
https://www.bleepingcomputer.com/news/security/aeza-group-sanctioned-for-hosting-ransomware-infostealer-servers/
瑞士非营利组织Radix遭勒索攻击联邦政府数据外泄
2025年6月30日,瑞士健康促进组织Radix基金会确认遭受重大勒索软件攻击,导致包括联邦政府相关部门数据在内的敏感信息被窃取并加密。攻击者已将部分数据发布于暗网进行勒索。Radix作为多家联邦机构的服务提供商,其系统存储有政府相关数据,但官方强调攻击者未直接入侵联邦政府内部系统。瑞士国家网络安全中心(NCSC)已介入调查,正协调检察机关及相关政府部门评估数据泄露影响范围。
https://www.news.admin.ch/en/newnsb/T5AZeWNEPFGe
食品零售公司Ahold Delhaize USA近日披露,旗下系统在2024年11月遭受勒索软件攻击,导致约220万名在职及离职员工的个人信息遭泄露。该公司隶属于总部位于荷兰的Ahold Delhaize集团,在美国经营Stop & Shop、Giant Food、Food Lion等多个超市品牌。攻击事件发生于2024年11月5日,公司于次日检测到异常并在11月8日公开披露此次安全事件,随后关闭多个系统进行应急响应,短期内影响了线上订单及部分药房服务。根据公司通报,泄露的数据包括姓名、联系方式、出生日期、社会安全号、护照或驾照号码、银行账户、健康与工伤记录等,具体受影响内容因人而异。攻击事件系INC勒索软件团伙所为。该组织自2023年中期活跃以来,常通过钓鱼邮件或漏洞工具包发起攻击,并以“不攻击俄罗斯”为特征,推测其运营基地位于俄罗斯或周边国家。今年4月,该组织在其泄密网站发布样本数据并威胁公开全部信息。
https://www.govinfosecurity.com/food-retail-giants-breach-22-million-employees-affected-a-28842
Mainline Health遭黑客攻击导致超10万人信息泄露
Mainline Health Systems近日披露一起重大数据泄露事件,涉及101104名个人的敏感信息。该机构是一家成立于1978年的非营利联邦合格医疗中心,总部位于阿肯色州波特兰,在东南阿肯色州设有超过30个服务点,提供综合性的基础医疗、牙科及行为健康服务。据通报,该安全事件发生于2024年4月10日,攻击者入侵了机构的公司网络。Mainline在发现异常后立即展开内部调查,并通报了联邦执法部门,同时聘请外部网络安全专家协助处理。经过详细文件审查,直到2025年5月21日才确认部分含有个人受保护信息的文件遭到了未授权访问或获取。据悉,勒索软件团伙INC Ransom声称对该攻击事件负责,并已将Mainline Health列入其暗网泄露平台。该组织自2023年起活跃,曾对多个目标实施攻击,其中包括苏格兰国家医疗服务体系(NHS Scotland)及美国跨国公司施乐(Xerox)。
https://securityaffairs.com/179322/data-breach/mainline-health-systems-disclosed-a-data-breach.html
浙公网安备 33010502006954号 
