澳大利亚最大航空公司澳洲航空（Qantas）周一宣布检测到一次网络攻击。攻击者通过瞄准其呼叫中心，获取了第三方客户服务平台的访问权限。澳航表示已迅速控制受影响的系统，确认其自身核心系统安全，但预计“大量”客户数据已被窃取。

该第三方平台存有约600万客户的服务记录。初步调查显示泄露数据可能包含客户姓名、电子邮件地址、电话号码、出生日期及飞行常客号码。澳航强调，无信用卡、个人财务信息或账户密码、PIN码及登录凭证被波及。公司已通知澳大利亚网络安全中心等监管机构。

据称，近期臭名昭著的黑客组织“Scattered Spider”已将其攻击目标转向航空运输业。虽然澳航尚未正式归因，但知情人士指出此次事件与该组织近期手法存在相似之处。

安全专家建议相关行业加强基础设施、身份系统和关键管理服务的可见性，尤其要防护自助密码重置、服务台及第三方身份供应商等高风险环节。

瑞士政府近日通报，其服务供应商——总部位于苏黎世的非营利组织Radix，遭到名为“Sarcoma”的勒索软件组织攻击。此次攻击导致为多个联邦办公室处理的数据被盗并被加密。

Sarcoma 的暗网门户上暴露的基数数据（来源：BleepingComputer）

Radix主要为瑞士联邦、州、市政府及其他组织执行委托项目。攻击发生在6月16日，被盗数据随后于6月29日被Sarcoma组织公开在其暗网泄密门户上，据称档案大小达1.3TB，包含文档扫描件、财务记录、合同和通信等。瑞士国家网络安全中心（NCSC）正协助各联邦办公室紧急分析泄露数据的具体内容和影响范围。

Radix表示已通知可能受影响的个人，并称目前无证据显示其合作伙伴组织的敏感数据被波及。该组织建议相关人员警惕未来可能的钓鱼攻击，防范密码、信用卡号等敏感信息被窃取。值得注意的是，这并非瑞士政府首次因第三方服务商遭殃。2024年3月，瑞士政府确认另一家服务商Xplain于2023年5月遭勒索软件攻击，导致65,000份含敏感个人信息的政府相关文件泄露。

全球楼宇自动化巨头江森自控（Johnson Controls）已开始通知个人信息在2023年大规模勒索软件攻击中被盗的人员。该公司确认，该事件始于其亚洲办公室遭入侵，随后攻击者在其网络内横向移动，最终在9月全面爆发，迫使江森自控关闭了大部分IT基础设施，严重干扰了全球运营及客户系统。

根据提交给监管机构的文件，未经授权者访问了江森自控系统并获取了信息。事件发生后，公司终止了非法访问，并聘请网络安全专家调查、通报了执法部门。此次攻击被归因于Dark Angels勒索软件组织。攻击者不仅加密了公司的VMware ESXi虚拟机，更声称窃取了超过27TB的公司数据。据报道，该组织索要高达5100万美元赎金以提供解密器并承诺删除被盗数据。

江森自控在2024年初披露，事件相关的响应和补救费用已达2700万美元，并预计会继续增加。Dark Angels组织以进行双重勒索攻击闻名（窃取数据并加密系统施压受害者），其攻击方式包括在获取域控制器权限后部署基于泄露的Babuk勒索软件源代码的加密器。江森自控表示，调查仍在进行中，并已启动对受影响个人的通知程序。

美国密苏里州圣路易斯市大型医疗机构Esse Health近日确认，超过26万名患者的个人及健康信息在今年4月的一次网络攻击中被盗。作为大圣路易斯地区最大的独立医生集团，Esse Health拥有100多名医生，运营着50个医疗点。

据Esse Health向263,601名受影响个人发出的通知信称，调查显示一名网络犯罪分子于4月21日入侵其网络并访问、复制了某些文件。经过详尽审查，这些文件被发现包含患者的敏感信息，包括患者姓名、地址、出生日期、健康保险信息、病历号、患者账号以及部分健康记录。Esse Health表示，未发现社会安全号码失窃的证据，并确认其电子病历系统未被破坏。

Esse Health已通过服务商为受影响患者提供免费的身份保护服务，并建议患者密切关注账户账单和信用报告，警惕身份盗用和欺诈迹象。尽管系统中断持续数月暗示可能涉及勒索软件，但截至目前未有勒索软件组织宣称对此次攻击负责，Esse Health也未公开攻击的具体性质。该机构发言人暂未回应媒体的进一步询问。

位于荷兰海牙的国际刑事法院（ICC）周一宣布，其系统上周遭受了一次“复杂且有针对性”的网络攻击，目前正在调查中。这是继2023年9月事件之后，该法院近年来遭遇的第二起重大网络安全事件。

ICC在声明中表示，其用于检测网络攻击的警报系统及时发现了此次入侵，并迅速采取了遏制措施。目前正在进行全院范围的影响评估，并已实施手段减轻任何潜在后果。ICC发言人表示，目前尚不清楚攻击的具体性质、对系统的实际影响，以及是否有数据或文件被访问或窃取。

此次事件与2023年9月的攻击存在相似之处。尽管那次攻击未发现委托数据受损或锁定具体攻击组织，但法院指出其长期面临严峻的安全挑战，包括持续的网络攻击和近乎成功的敌对情报渗透尝试。

国际刑事法院作为调查和起诉战争罪、种族灭绝罪和危害人类罪等国际罪行的法庭，其调查对象常涉及敏感政治人物，使其成为高价值网络攻击目标。

美国马里兰州保险服务机构Kelly & Associates保险集团（以Kelly Benefits名义运营）近日确认，其遭遇的数据泄露事件最终影响了超过55万名客户。该机构最初于2025年4月9日报告此次事件影响约3.2万人，但经持续核查后，最终向美国当局提交的受影响人数确认为553,660人。

该事件发生期间，未经授权者入侵了Kelly Benefits的IT系统并窃取文件。由于该公司为众多组织提供福利咨询、薪资管理、HRIS等综合服务，且服务对象遍布全国，确定泄露范围和确切受影响人数过程复杂。最新披露显示，此次泄露共波及46个实体，包括联合医疗（UnitedHealthcare）、安泰人寿（Aetna/CVS Health）、CareFirst BlueCross BlueShield、Humana等知名医疗保健巨头。

发送给受影响个人的通知信说明了具体泄露的数据类型，泄露信息可能包含全名、社会安全号码、税号、出生日期、医疗信息、健康保险信息及金融账户信息。此类敏感数据外泄使受害者面临钓鱼攻击、社会工程诈骗和身份盗窃的高风险。

美国知名科技创业孵化器IdeaLab近日开始通知受数据泄露事件影响的个人。该公司确认检测到网络可疑活动，经调查发现威胁行为者已未经授权访问其系统。此次入侵导致包含现任及前任员工、承包商及其家属敏感信息的数据被盗。

尽管IdeaLab未公开攻击性质，但勒索软件组织Hunters International已宣称对此事件负责，并在其暗网泄露站点公开了据称从IdeaLab窃取的数据。泄露文件达137,000份，总计262.8 GB。IdeaLab在发送给受影响者的通知中仅说明被盗信息包含姓名及其他各类数据，但未详述具体内容。

为降低风险，IdeaLab通过IDX为受影响个人提供24个月免费信用保护、身份盗窃及暗网监控服务。该公司表示，由第三方协助的调查已于2025年6月26日结束。

美国联邦调查局（FBI）近日发布紧急警告，提醒公众警惕网络犯罪分子假冒健康保险公司或其调查员进行诈骗。这些骗子通过发送看似来自可信机构的电子邮件或短信，谎称受害者存在“服务超额付款”或使用了“未承保的服务”，以此诱骗受害者提供健康信息、医疗记录、个人财务数据，甚至索要补偿款。FBI指出，这些窃取的信息将被用于进一步的欺诈活动。

为防范此类诈骗，FBI强烈建议公众：警惕任何要求提供个人信息的不明来电、邮件和短信；切勿点击可疑信息中的链接；使用强密码并为所有账户启用多因素认证。最重要的是，在分享任何个人或医疗信息前，务必直接通过官方渠道联系您的健康保险公司，以核实所收到信息的真实性。

FBI的警告呼应了近期网络犯罪激增的趋势。美国联邦贸易委员会（FTC）报告显示，2024年冒名顶替诈骗是美国报告最多的骗局类型，造成公民损失高达29.5亿美元。2024年网络犯罪造成的总损失达到创纪录的166亿美元，同比激增33.3%。

渠道合作咨询   田先生 15611262709

稿件合作   微信：shushu12121