Fourlis披露宜家遭勒索软件攻击，损失超2000万欧元

首页 > 安全钻研 > 安全传递 > 安全简讯

Fourlis披露宜家遭勒索软件攻击，损失超2000万欧元

颁布功夫 2025-04-14

1. Fourlis披露宜家遭勒索软件攻击，损失超2000万欧元

4月11日，Fourlis集团作为宜家在希腊、塞浦路斯、罗马尼亚和保加利亚的商店运营商，近日泄漏，其在2024年11月27日玄色星期五前遭逢的勒索软件攻击造成了约2000万欧元（2280万美元）的损失。该安全事务于2024年12月3日被公开，集团认可宜家网上商店面对的技术问题源于“恶意表部行为”。只管Fourlis集团在这些国度还经营着Intersport、FootLocker和Holland&Barrett商店，但这次攻击重要影响了宜家业务。新闻稿指出，攻击导致商店补货临时中断，重要影响了2024年12月至2025年2月期间的家居装璜部门和电子商务运营。Fourlis集团首席执行官DimitrisValachis估计，这次安全事务对宜家销售业务的影响到2024年12月将达到1500万欧元，到2025年将再达到500万欧元。Valachis还强调，公司没有向勒索软件攻击者支付任何用度，并在表部网络安全专家的援手下复原了受影响的系统。此表，公司还成功挫败了屡次后续攻击。只管攻击已从前数月，但尚未有勒索软件组织宣称对此掌管。

https://www.bleepingcomputer.com/news/security/ransomware-attack-cost-ikea-operator-in-eastern-europe-23-million/

2. LSC遭逢沉大数据泄露，160万人敏感信息被盗

4月11日，尝试室服务合作社（LSC）近日颁布申明，称其遭逢严沉数据泄露，约160万人的敏感信息被黑客窃取。LSC作为一家位于西雅图的非投机组织，为美国35多个州的生殖健全服务组织提供集中尝试室服务，处置大量敏感数据。据LSC颁布的安全事务通知，一名威胁行为者于2024年10月入窃熹网络并窃取数据。调查显示，未经授权的第三方接见了LSC的部门网络，并接见/删除了某些文件。泄露的信息蕴含幼我标识符、医疗信息、保险信息以及账单和财政数据等。这次数据泄露重要影响通过部门打算生育中心进行尝试室检测的幼我。只管LSC能够确认哪些中心受到了影响，但由于隐衷原因，无法验证幼我层面的影响。LSC暗示，对这起安全事务的调查仍在进行中，表部网络安全专家也在暗网上监控与这次入侵有关的数据泄露情况。截至目前，尚未发现此类数据在暗网市场、论坛或勒索网站上泄露。为应对这次事务，LSC为可能受影响的幼我提供免费信誉监控和医疗身份�；し�，有效期为12或24个月。

https://www.bleepingcomputer.com/news/security/us-lab-testing-provider-exposed-health-data-of-16-million-people/

3. 西悉尼大学遭逢多起安全事务，幼我信息泄露引发关注

4月11日，西悉尼大学（WSU）近期颁发产生两起安全事务，导致其社区成员的幼我信息遭泄露。作为澳大利亚驰名高校，WSU提供跨多个学科的课程，占有4.7万名学生及4500多名员工，年度运营预算约6亿美元。第一路事务涉及2025年1月至2月期间，该大学单点登录（SSO）系统遭入侵，约1万名现任及前任学生的幼我信息被未经授权接见。WSU在发现违规行为后迅速采取行动阻止攻击者，并发展调查。第二起事务则涉及大学社区成员幼我信息在暗网泄露。只管黑客早在2024年11月1日就颁布了这些数据，但WSU直到今年3月24日才意识到。这次泄露的信息类型与之前网络通知中概述的类似。值妥贴心的是，WSU在2023年5月还曾遭逢另一次数据泄露，导致7500人受影响，黑客接见了其MicrosoftOffice365环境，蕴含电子邮件帐户和SharePoint文件。调查显示，黑客在2023年7月至2024年3月期间一向接见WSU网络，并获取了580TB数据。鉴于屡次产生数据泄露事务，副校长兼校长乔治·威廉姆斯代表大学颁发路歉申明，并暗示团队在致力应对，加强数字环境。

https://www.bleepingcomputer.com/news/security/western-sydney-university-discloses-security-breaches-data-leak/

4. 摩洛哥国度社会保险局遭网络攻击，数百万公民数据泄露

4月12日，摩洛哥国度社会保险局正调查一路疑似由阿尔及利亚黑客提议的网络攻击事务，导致数百万公民敏感数据泄露。据摩洛哥媒体报路，黑客绕过安整系统，盗取了超过5.4万份文件，涉及近200万人的信息，蕴含姓名、身份证号码、联系方式及银行账户具体信息等。这些文件被颁布到Telegram公共频路，部门资料存在误导性、不正确或不齐全的情况。自称JabaROOT的黑客组织宣称对这次入侵掌管，责怪摩洛哥在网上攻击阿尔及利亚机构，并忠告若摩洛哥持续进行数字骚扰，将发起进一步攻击。美国安全公司Resecurity指出，被盗数据被上传到暗网但尚未销售，批注攻击动机可能是政治而非经济。钻研人员以为，这次入侵事务影响了摩洛哥和表国实体，蕴含欧洲公司。入侵方式尚不明显，但早期分析批注可能是零日缝隙或第三方软件缝隙所致。此表，JabaROOT还分享了摩洛哥劳工部网站被粉碎的截图，该网站已下线。摩洛哥与阿尔及利亚关系持久严重，政治和领土争端不休加深。这次网络攻击事务进一步加剧了两国之间的严重大势。

https://therecord.media/morocco-investigates-breach-hackers-algeria

5. 黑客利用符号链接保留对已建补的FortiGateVPN的接见权限

4月11日，Fortinet发出垂危安全忠告，称威胁行为者利用后利用技术，即便原始攻击媒介已被建补，仍能维持对受攻击的FortiGateVPN设备的只读接见权限。本周早些时辰，Fortinet已向客户发送标题为“设备泄露通知-FortiGate/FortiOS-必要垂危行动”的电子邮件，并指定为TLP:AMBER+STRICT，指出问题与新缝隙无关，而是威胁行为者利用先前已知缝隙留下的。这些缝隙蕴含CVE-2022-42475、CVE-2023-27997和CVE-2024-21762。威胁行为者通过在说话文件夹内创建指向设备根文件系统的符号链接，躲避检测并维持接见权限。Fortinet指出，即便设备已更新至解决原始缝隙的版本，此符号链接仍可能被遗留，允许威胁行为者维持对设备文件系统上文件的只读接见权限。法国CERT-FR泄漏，这种技术已被用于可追忆至2023岁首的大规模攻击中。CISA建议网络防御者将与Fortinet汇报有关的任何事务和异�；疃惚ㄖ疗�24/7运营中心。Fortinet建议客户立即升级FortiOS版本以删除恶意文件，并查抄设备配置，沉点关注任何意表更改。CERT-FR还建议将受损的VPN设备与网络隔离，沉置所有机密，并搜索横向网络移动的证据。

https://www.bleepingcomputer.com/news/security/fortinet-hackers-retain-access-to-patched-fortigate-vpns-using-symlinks/

6. Tycoon2FA平台升级隐身能力，SVG垂钓攻击激增引关注

4月12日，近日，驰名网络垂钓即服务(PhaaS)平台Tycoon2FA更新，以加强其隐身和逃避能力。该平台自2023年10月被Sekoia钻研人员发现以来，一向以绕过Microsoft365和Gmail帐户上的多成分身份验证而闻名。这次更新蕴含使用不私见的Unicode字符暗藏JavaScript中的二进造数据，切换到自托管CAPTCHA以逃避域名诺言系统的指纹鉴别，以及蕴含反调试JavaScript以检测并阻钟委览器自动化工具。这些躲避技术结合后，使检测和分析变得越发复杂。同时，Trustwave汇报称，使用恶意SVG（可缩放矢量图形）文件的网络垂钓攻击急剧增长，这一趋向由Tycoon2FA等PhaaS平台推动。从2024年4月到2025年3月，此类攻击数量上升了1,800%。恶意SVG图像假装成语音新闻、徽标或云文档图标，但可能蕴含JavaScript，当图像在浏览器中出现时，JavaScript会自动触发，将邮件收件人沉定向到窃取其帐户痛处的Microsoft365网络垂钓页面。面对PhaaS平台和基于SVG的网络垂钓的鼓起，提高警惕并验证发件人真实性变得至关沉要。一种有效的防御措施是阻止或象征电子邮件网关中的SVG附件，并使用防网络垂钓的MFA步骤。

https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研