加拿大Loblaw遭黑客入侵致客户信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大Loblaw遭黑客入侵致客户信息泄露

颁布功夫 2026-03-13

1. 加拿大Loblaw遭黑客入侵致客户信息泄露

3月12日，加拿大最大食品药品零售商Loblaw Companies Limited（简称Loblaw）近日遭逢沉大网络安全事务。该公司颁发，黑客入窃熹部门IT网络并获取了客户的基自身份信息（PII），蕴含姓名、电话号码及电子邮件地址。Loblaw作为加拿大零售业巨头，在全国占有2500家门店，涵盖特许经营超视注药店、银行自主服务亭和服装店等业态，并打算在2026年新增70家门店，作为其到2030年投资100亿美元五年打算的一部门。公司现占有22万名员工，年收入高达450亿美元。这次事务始于本周早些时辰，Loblaw检测到其IT网络中一个非关键封关区域存在可疑活动，经调查确认，犯罪第三方已接见了部门客户的根基信息。只管泄露数据不蕴含信誉卡详情、健全信息或账户密码等敏感财政信息，但Loblaw仍出于审慎思考，自动注销了所有客户的账户，要求接见数字服务的用户沉新登录并建议更改密码。公司强调，其金融服务品牌PC Financial未受这次事务影响。

https://www.bleepingcomputer.com/news/security/canadian-retail-giant-loblaw-notifies-customers-of-data-breach/

2. 英格兰曲棍球协会遭AiLock勒索软件攻击

3月12日，英格兰曲棍球协会正调查一路潜在数据泄露事务，起因是AiLock勒索软件团伙在暗网泄露平台将其列为受害者。据称，该团伙窃取了协会129GB数据，并威胁若不支付赎金将公开文件。协会已结合内部团队与表部专家发展调查，并强调“数据安满是当前首要工作”，目前正与法律部门合作以厘清事务真相。协会讲话人暗示，已把稳到威胁行为者颁布的“认领”帖子，但因调查仍在进行，暂无法披露具体细节。作为英国曲棍球活动的主题治理机构，协会覆盖全国800余家俱乐部、15万注册球员及1.5万名锻练、裁判和官员，运营层级从基层到精英国度队。这次事务可能影响会员隐衷数据，协会呼吁球员警惕异常账户活动及网络垂钓攻击，审慎处置未经验证的通讯。只管协会尚未证实数据现实泄露，但已采取预防措施，蕴含自动注销所罕见字服务账户并要求用户沉新登录、建议更改密码。

https://www.bleepingcomputer.com/news/security/england-hockey-investigating-ransomware-data-breach/

3. 新型AI天生恶意软件Slopoly强化勒索攻击链

3月12日，IBM X-Force钻研人员发现一种名为Slopoly的新型恶意软件，极可能由天生式人为智能工具创建，其技术特点蕴含大量代码注解、结构化日志纪录、谬误处置及清澈变量定名，这些在人类编写恶意软件中罕见。该软件作为PowerShell剧本后门，在Interlock勒索软件攻击中表演C2客户端角色，允许攻击者在受习染服务器埋伏超一周，窃取数据并维持悠久接见。攻击始于ClickFix社会工程圈套，后期部署Slopoly。IBM分析指出，剧本虽自称"多态C2悠久化客户端"，但现实不足执行期代码自批改能力，仅通过天生随机配置值和函数名称实现伪多态。其部署于C:\ProgramData\Microsoft\Windows\Runtime\，主题职能蕴含：每30秒发送心跳信标至/api/commands，每50秒轮询号令，通过cmd.exe执行指令并回传了局，守护persistence.log日志，通过"运行时期理"打算工作成立悠久性。支持号令涵盖下载执行EXE/DLL/JS有效载荷、运行shell号令、调整信标距离、自更新及退出过程。

https://www.bleepingcomputer.com/news/security/ai-generated-slopoly-malware-used-in-interlock-ransomware-attack/

4. 美欧粉碎依赖AVRecon的SocksEscort犯罪代理网络

3月12日，美国司法部结合欧洲多国法律机构及个人合作同伴Black Lotus Labs，成功粉碎了运营十余年的SocksEscort网络犯罪代理网络。该网络齐全依赖AVRecon Linux恶意软件入侵边缘设备，通过“干净”IP地址为网络犯罪分子提供流量路由服务，可绕过多沉黑名单，曾被用于窃取纽约用户100万美元加密钱币、造成宾夕法尼亚造作企业70万美元诓骗损失及现役/退役武士10万美元信誉卡损失。据Black Lotus Labs数据，SocksEscort自2023年被纪录以来，从前几年均匀每周习染2万台设备，累计提供约36.9万个IP地址接见权限。截至2026年2月，其利用法式仍列出约8000台受习染路由器。行动中，法律机构查封了7国34个域名和23台服务器，美国冻结350万美元加密钱币，所有受习染设备已与SocksEscort服务断开衔接。AVRecon恶意软件自2021年5月起活跃，2023年中期已习染超7万台基于Linux的SOHO路由器，仅用于扩大SocksEscort规模。

https://www.bleepingcomputer.com/news/security/us-disrupts-socksescort-proxy-network-powered-by-linux-malware/

5. 加拿大Telus Digital遭ShinyHunters窃取1PB数据

3月12日，加拿大业务流程表包巨头Telus Digital近日证实遭逢沉大安全事务。威胁行为者ShinyHunters宣称在持续数月的攻击中窃取近1PB数据，涉及Telus的BPO运营及消费者电信部门通话纪录。据ShinyHunters披露，其利用Salesloft Drift数据泄露事务中获取的Google Cloud Platform凭证入侵Telus，并通过网络安全工具trufflehog搜索更多凭证，进而接见蕴含BigQuery事俘在内的多个系统。被盗数据涵盖客户支持工单、通话灌音、源代码、财政信息、FBI布景调查、Salesforce数据及营销活动元数据等，涉及28家驰名公司，数据类型因公司而异，露出了客户支持、呼叫中心表包、AI工具、诓骗检测等多业务职能。ShinyHunters自今年2月起向Telus勒索6500万美元，但未获回应。Telus昨日正式确认系统遭未经授权接见，并暗示已采取措施应对入侵、�；は低�，礼聘网络取证专家协助调查，与法律部门合作，同时强调业务运营正常，无证据显示客户网络服务受影响，将酌情通知受影响客户。

https://www.bleepingcomputer.com/news/security/telus-digital-confirms-breach-after-hacker-claims-1-petabyte-data-theft/

6. 阿尔巴尼亚议会遭网络攻击，伊方组织称报仇

3月11日，阿尔巴尼亚议会于周二晚间遭逢“高级”网络攻击，攻击指表明确指向删除数据并攻下多个内部系统。据议会申明，其主题系统与官方网站仍维持正常运行，但行政部门使用的内部电邮服务已被一时暂停，导致收发双向通讯中断，工作人员与议员在攻击产生后数幼时内无法接见电脑及电邮系统。这次事务中，名为“Homeland Justice”的黑客组织宣称对此掌管，并在其Telegram频路颁布了据称泄露的内部通讯文件截图。只管阿尔巴尼亚官方尚未公开证实该组织说法，但安全钻研人员与西方官员此前已将“Homeland Justice”与伊朗伊斯兰革命卫队（IRGC）关联。近年来，该组织屡次宣称对阿尔巴尼亚境内一系列网络攻击掌管，指标涵盖议会、国度航空公司、电信企业及国度统计局。这次攻击的布景与阿尔巴尼亚安全局势缜密有关。“Homeland Justice”在攻击申明中明确暗示，这次行动是对阿尔巴尼亚支持伊朗否决派组织“伊朗人民圣战者组织”（MEK）的报仇。

https://therecord.media/iran-linked-hackers-claim-cyberattack-albania-parliament

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研