富士康北美遭Nitrogen勒索软件攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

富士康北美遭Nitrogen勒索软件攻击

颁布功夫 2026-05-13

1.富士康北美遭Nitrogen勒索软件攻击

5月12日，富士康近日证实其北美业务遭逢网络攻击。此前，名为Nitrogen的勒索软件团伙已将该电子产品造作商列入其数据泄露网站。富士康讲话人暗示，公司北美部门工厂遭逢攻击后，网络安全团队立即启动应急机造，采取多项运营措施确保出产和交付陆续性，受影响工厂正逐步复原正常出产。然而，更令人忧郁的是，Nitrogen团伙宣称已入侵这家台湾企业，窃取多达8TB的数据，涵盖超过1100万个文件。据犯法分子泄漏，泄露内容蕴含机密指令、内部项目文档以及与英特尔、苹果、谷歌、戴尔、英伟达等驰名企业项目有关的技术图纸。不外，富士康回绝证实这些客户信息是否确切实这次数字入侵中被窃取。值妥贴心的是，这并非富士康初次遭逢勒索软件攻击。2024年，LockBit宣称习染了富士康科技集团旗下半导体设备造作商Foxsemicon Integrated Technology；2022年，统一犯罪团伙还曾攻击富士康位于墨西哥的一家子公司。

https://www.theregister.com/cyber-crime/2026/05/12/foxconn-confirms-cyberattack-after-nitrogen-claims-apple-nvidia-data-theft/5239144

2. 英国水务公司66万人信息泄露被罚96万英镑

5月12日，英国信息专员办公室（ICO）近日对南斯塔福德郡水务有限公司及其母公司南斯塔福德郡有限公司处以96.39万英镑（约130万美元）的�？�，原因是该公司因网络攻击导致超过66万名客户和员工的幼我数据泄露。这家每天向160万消费者供给3.3亿升饮用水的公司，于2022年披露成为网络攻击指标并导致IT运营中断。其时，公司曾辩驳Cl0p勒索软件团伙宣称对这次攻击掌管的说法，但过后证实泄露的数据样本属实。攻击可追忆至2020年9月，但重要产生在2022年5月至7月之间，露出了该公司在数据安全方面存在的沉大缺点，使客户和员工在近两年功夫里处于易受攻击状态。调查显示，这次事务是通过网络垂钓攻击造成的，攻击者利用垂钓伎俩在公司系统中装置恶意软件，该恶意软件长达20个月未被发现。2022年5月至7月期间，攻击者成功提升网络权限并获得域治理员接见权，直到昔时7月因IT机能问题引发调查后才被发现。泄露的数据极为敏感，蕴含全名、现实地址、电子邮件地址、电话号码、诞生日期、客户账户凭证、银行账户具体信息，以及员工人力资源数据如国民保险号码等。

https://www.bleepingcomputer.com/news/security/uk-fines-water-supplier-13m-for-exposing-data-of-664k-customers/

3. BWH酒店集团遭逢长达半年数据泄露

5月12日，BWH酒店集团近日披露了一路严沉的数据泄露事务，犯法分子在超过六个月的功夫里犯法获取了酒店客人的预约数据。作为全球最大的酒店网络之一，BWH在100多个国度运营着4000多家酒店，旗下占有Best Western Hotels & Resorts、WorldHotels和Sure Hotels等品牌，涵盖从经济型到奢华型的各类酒店。凭据该集团发送给受影响客户的数据泄露通知，2026年4月22日，公司发现存储部门客人预约数据的网络利用法式存在未经授权的活动。进一措施查显示，在2025年10月14日至2026年4月22日期间，蕴含客人姓名、电子邮件地址、电话号码、家庭住址等联系信息，以及预约编号、入住日期和任何特殊要求等预约详情，被未经授权的第三方接见。值妥贴心的是，该公司明确暗示，受影响的系统中并未存储支付信息和其他财政数据，因而客人的支付信息没有泄露。在发现入侵后，BWH迅速将受影响的利用法式下线，撤销了有关接见权限，并礼聘表部网络安全专家支持调查和加强系统�；�。酒店集团还向客人发出忠告，提醒警惕利用被盗预约数据提议的网络垂钓邮件、短信、电话或虚伪预约信息诳骗。

https://securityaffairs.com/192038/data-breach/hackers-accessed-bwh-hotels-reservation-system-for-months.html

4. 斯柯达汽车网上商店遭攻击，客户幼我信息泄露

5月12日，公共汽车集团全资子公司斯柯达汽车近日披露了一路数据泄露事务，公司发现未经授权的人员利用在线商店使用的尺度软件中的缝隙，临时犯法接见了商店系统。发现入侵事务后，公司已向有关部门汇报，建复了被利用的安全缝隙，并将此事务移交给专业的IT取证团队进行技术分析，同时汇报给有关的数据�；ぜ喙芑�。被窃取的客户信息蕴含姓名、地址、电子邮件地址、电话号码等联系信息，以及订单信息和登录痛处——蕴含电子邮件地址和密码的加密哈希值。斯柯达强调，攻击者无法接见受影响客户的财政信息，由于齐全的信誉卡信息并未存储在商店系统中，而是由相应的支付服务提供商全权处置。固然斯柯达暗示没有证据批注被接见的数据已被滥用，但该公司忠告受影响的幼我警惕针对他们的网络垂钓攻击，并出格指出若是客户沉复使用一样的登录痛处，威胁行为者可能会尝试登录他们的其他在线帐户。目前斯柯达尚未披露受影响的客户总数以及是否与攻击者有过赎金支付联系。

https://www.bleepingcomputer.com/news/security/skoda-warns-of-customer-data-breach-after-online-shop-hack/

5. 宾州造药巨头West Pharmaceutical遭勒索攻击

5月12日，宾夕法尼亚州造药巨头West Pharmaceutical Services近日披露，公司于5月4日遭逢勒索软件攻击，目前在垂危复原受影响的系统。该公司在一份事务通知中暗示，攻击产生后立即自动关关并隔离了受影响的本地基础设施。凭据周一提交给美国证券买卖委员会的文件，这些遏造措施已导致公司全球领域内的业务运营受到滋扰。其他事务应对措施蕴含限度对企业系统的接见和启动�；卫砗吞�。为应对这次攻击，这家造药巨头礼聘了Palo Alto Networks的Unit 42威胁谍报和事务响应团队协助进行遏造、系统复原和事务调查，同时已通知法律部门。该公司暗示，固然主题企业系统已复原，部门站点的发货、收货和造作等关键流程也已沉新启动，其余站点的复原工作仍在进行中，但全面复原的功夫表尚未最终确定。West Pharmaceutical向SEC披露，攻击者在部署文件加密勒索软件之前从其系统中窃取了数据，公司在调查受影响数据的领域。固然该公司没有指明是哪个勒索软件组织发起了入侵，但暗示“已采取措施，旨在降低泄露数据传布的风险”，这暗示可能已经与攻击者进行了交涉。

https://www.securityweek.com/west-pharmaceutical-services-hit-by-disruptive-ransomware-attack/

6. 大规模供给链攻击入侵npm和PyPI数百个软件包

5月12日，一场名为Shai-Hulud的新型供给链攻击活动已导致npm和PyPI上的数百个软件包遭到入侵，攻击者植入窃取凭证的恶意软件，指标直指开发者。这次攻击被以为是由威胁组织TeamPCP所为，攻击者劫持了有效的OpenID Connect令牌，颁布了带有可验证起源证明的恶意软件包版本。Shai-Hulud攻击活动于去年9月出现并经历了屡次迭代，其中一些迭代已泄露了自动天生的GitHub代码库中数十万个开发者机密信息。最新一波攻击产生在昨天，攻击者在npm的TanStack定名空间中颁布了多个恶意软件包，而后利用窃取的CI/CD凭证传布到其他项目。凭据安全厂商的汇报，npm上有超过160个受习染的软件包，PyPI上也发现了大量恶意软件包。恶意软件的指标蕴含窃取GitHub Actions OIDC令牌、Git痛处、npm颁布令牌、AWS凭证、Kubernetes服务帐户令牌、HashiCorp Vault令牌、SSH密钥、Claude Code配置及.env文件等。该有效载荷会读取GitHub Actions过程内存，从与云提供商、加密钱币代币和新闻传递利用法式关联的100多个文件蹊径中网络痛处。

https://www.bleepingcomputer.com/news/security/shai-hulud-attack-ships-signed-malicious-tanstack-mistral-npm-packages/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研