11 月 10 日西安航空学院网络信息中心通报多起近期跨国网络安全事件。其中,知名会计师事务所安永发生 4TB 敏感数据泄露事件,日本电通集团旗下英国子公司Merkle、韩国电信巨头 LG Uplus均确认遭遇网络攻击并导致数据泄露;此外,匈牙利、比利时等国外交机构遭网络间谍攻击,加拿大供水、储油等多类工业关键基础设施遭入侵且控制参数被篡改,美国电信技术公司Ribbon Communications 疑似遭国家级黑客入侵。
事件概述
1、安永 4TB 敏感数据泄露事件
该事件由荷兰网络安全公司 Neo Security 在例行资产测绘时发现,泄露的是安永存储于微软 Azure 平台上一份容量达 4TB 的 SQL Server 备份文件。文件为未加密的.BAK 格式,包含 API 密钥、会话令牌、服务账户密码等大量敏感信息。经溯源,泄露源于云存储访问控制列表配置错误,属于工作人员操作疏忽导致的私有存储意外公开。研究人员发现问题后,多次尝试联络安永并最终与其安全响应团队对接,安永在一周内完成了漏洞修复。值得注意的是,这类数据暴露在自动化恶意扫描工具盛行的当下,极易被黑客捕捉,此前曾有企业因类似文件短暂暴露最终遭勒索攻击而破产。
2、日本电通旗下 Merkle 数据泄露事件
作为日本电通集团旗下的核心客户体验管理子公司,英国 Merkle 遭遇的网络攻击集中在英国业务板块,电通日本总部网络未受波及。此次攻击导致大量高敏感数据外泄,其中员工信息泄露情况尤为严重,涵盖现任及前任员工的银行账户、薪资详情、英国国民保险号码等。同时被盗的还有部分客户与供应商相关信息,Merkle 的客户包含微软、英特尔等众多世界 500 强企业,这也使其面临重大供应链安全风险。事件发生后,电通关闭了受影响系统,聘请第三方机构协助调查,并向受影响员工提供了为期一年的信用及暗网监控服务,还依法通报了英国相关监管机构。
3、韩国 LG Uplus 数据泄露事件
这起事件让 LG Uplus 成为 2025 年韩国第三家遭遇网络攻击的主流电信运营商。早在 7 月就有白帽黑客向韩国相关安全部门预警其系统存在漏洞,但 LG Uplus8 月开展的内部审查并未发现攻击确凿证据。后续黑客媒体 Phrack 公开宣称已渗透其内网,泄露约 4.2 万名客户和 167 名员工的个人数据,事件才得以曝光。更受争议的是,有立法者批评 LG Uplus 在收到入侵警告后,移除或修改了与账户管理系统相关的服务器,可能导致关键取证证据灭失。目前 LG Uplus 已向韩国互联网与安全局提交事件报告,韩国国会也已启动专项调查并传唤其高管接受质询。
4、匈牙利、比利时等国外交机构遭网络间谍攻击
2025 年 9 - 10 月,威胁行为者 UNC6384 针对欧洲多国发起网络间谍攻击,匈牙利、比利时均在受害之列。攻击者以欧洲外交议程为切入点,发送伪装成外交会议议程的鱼叉式网络钓鱼邮件,利用 Windows 快捷方式漏洞,通过 DLL 侧加载技术部署 PlugX 恶意软件。该恶意软件可在内存中执行,并通过注册表创建自启动项维持持久访问。攻击目标精准聚焦于欧洲防务合作、跨境基础设施建设等议题相关的外交部门,攻击者能借此窃取机密文件、监控政策讨论。其使用的攻击域名还模仿合法组织,并通过 HTTPS 通信规避检测,增加了防御与拦截难度。
5、加拿大多类工业关键基础设施遭入侵
加拿大网络安全中心与皇家骑警联合通报,黑客针对该国暴露在互联网上的工业控制系统发起机会主义攻击,涉及供水、储油、农业三类关键设施。攻击者通过公开搜索引擎扫描设备,用 “admin” 等默认密码登录系统,无需定制恶意软件即可得手。具体来看,供水设施的水压参数被篡改,导致社区供水压力波动;石油公司的油罐监测系统遭操控触发大量虚假警报;农场谷物干燥仓的温湿度参数被修改,虽因工作人员及时干预未造成粮食损失,但已形成安全隐患。这类攻击的目的在于博取媒体关注、损害加拿大国际形象,同时也暴露了该国基础设施设备老旧、安全投入不足、监管存在漏洞等问题。
6、美国 Ribbon Communications 疑似遭国家级黑客入侵
该公司的网络入侵行为从 2024 年 12 月持续至 2025 年 9 月被发现,长达近 10 个月的时间内未被察觉,这一特征符合国家级黑客发起的高级持续性威胁攻击特点。攻击者入侵其内部网络后,访问了存储在两台外部笔记本电脑上的客户文件,不过未窃取主系统中的重要信息。该公司客户涵盖美国国防部及威瑞森电信等巨头,最终有 3 家小型客户因文件泄露被通知。目前该公司已终止了攻击者的非法访问权限,并联合联邦执法部门与第三方安全专家展开调查,安全分析师推测攻击行为与中国国家级黑客组织的攻击模式相符,但尚未有官方归因结论。
和中科技作为互联网网络安全服务企业,以维护网络安全为己任,为全周期守护数字安全!做到预防有手段、阻击有利器、溯源有依据、恢复有保障,从灵鹫峰到战鹰、从工业网关到日志溯源,用科技铸就网络安全的铜墙铁壁,让您的安全您做主!
网络安全是一场没有硝烟的战争,它关乎国家安全、经济发展和社会稳定。面对日益复杂的威胁环境,我们必须认识到,网络安全不是一次性工程,而是持续的过程。
只有通过技术创新、管理优化、法律保障和国际合作的多管齐下,才能构建起坚实的网络安全防护体系。
"网络安全是每个人的责任。"
从企业高管到普通员工,从政府官员到技术专家,我们每个人都是网络安全防线的重要一环。
扫一扫
632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
