科特迪瓦航空遭INC勒索软件攻击致数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

科特迪瓦航空遭INC勒索软件攻击致数据泄露

宣布时间 2026-02-27

1. 科特迪瓦航空遭INC勒索软件攻击致数据泄露

2月24日，，效劳于西非国家科特迪瓦的主要航空公司科特迪瓦航空公司遭遇网络攻击，，被迫启动营业一连性妄想。。。。。。据公司声明证实，，黑客于2月8日入侵其系统，，导致信息系统部分内容受影响，，手艺团队紧迫协助航班及其他运营维护。。。。。。此次事务中，，INC勒索软件团伙声称窃取了208GB数据，，涉及效劳提供商、旅客及员工敏感信息，，并威胁在2月24日前支付未果真赎金，，不然将泄露数据。。。。。。浚科特迪瓦航空公司体现，，已将事务通知法国国家信息系统清静局（ANSSI）和科特迪瓦电信羁系局（ARTCI），，并召集科特迪瓦盘算机应急响应小组（CI-CERT）及国际专家睁开视察，，以确定命据泄露规模。。。。。。公司强调，，只管系统受创，，但航班妄想坚持稳固，，将继续严酷遵守国际清静标准运行，，并尽一切起劲减轻事务效果。。。。。。

https://therecord.media/air-cote-divoire-confirms-cyberattack

2. Optimizely遭语音网络垂纶攻击致数据泄露

2月23日，，总部位于纽约的广告手艺公司Optimizely克日遭遇严重数据泄露事务，，威胁行为者通过重大的语音网络垂纶（vishing）攻击入侵其部分系统，，窃取了“基本营业联系信息”。。。。。。Optimizely在全球拥有21个效劳处、近1500名员工，，效劳凌驾10,000家企业客户，，包括H&M、PayPal、Zoom、丰田、沃达丰、壳牌、Salesforce和耐克等着名品牌。。。。。。据Optimizely发送给受影响客户的违规通知信显示，，2月11日，，攻击者联系该公司并声称已获得系统会见权限。。。。。。公司声明强调，，攻击者虽乐成入侵部分内部营业系统、CRM纪录及后台运营文档，，但未能提升权限、装置恶意软件或建设后门，，且无证据批注其会见了敏感客户数据或小我私家信息。。。。。。Optimizely体现，，营业运营未受滋扰，，但忠言客户小心使用被盗数据提倡的进一步网络垂纶攻击。。。。。。此次事务被指与ShinyHunters勒索组织保存关联。。。。。。

https://www.bleepingcomputer.com/news/security/ad-tech-firm-optimizely-confirms-data-breach-after-vishing-attack/

3. 朝鲜Lazarus用Medusa攻击美医疗及非营利机构

2月24日，，Symantec与Carbon Black威胁猎人团队最新报告显示，，与朝鲜关联的Lazarus Group（又名Diamond Sleet、Pompilus）在中东一家未签字机构攻击中安排了Medusa勒索软件，，并试图攻击美国医疗机构未遂。。。。。。Medusa由网络犯法组织Spearwing于2023年推出，，作为勒索软件即效劳（RaaS）项目，，已宣称实验超366起攻击。。。。。。剖析Medusa数据泄露站点发明，，2025年11月初以来，，美国四家医疗及非营利机构遭袭，，包括心理康健领域非营利机构和自闭症儿童教育机构，，平均勒索金额达26万美元。。。。。。此次攻击标记着Lazarus战术转变。。。。。。该组织已往常使用定制勒索软件（如SHATTEREDGLASS、Maui、H0lyGh0st），，但2024年10月起转向现成加密工具，，如Medusa和Qilin。。。。。。攻击中，，Lazarus使用了多种工具：定制署理工具RP_Proxy、凭证窃取程序Mimikatz、专用后门Comebacker、信息窃取工具InfoHook、远程会见木马BLINDINGCAN（又名AIRDRY、ZetaNile）及Chrome密码提取工具ChromeStealer。。。。。。

https://thehackernews.com/2026/02/lazarus-group-uses-medusa-ransomware-in.html

4. CarGurus遭ShinyHunters泄露1200万账户数据

2月25日，，美国数字汽车生意平台CarGurus遭遇大规模数据泄露，，超1240万账户敏感信息被ShinyHunters组织泄露。。。。。。该平台作为线上购车领域焦点加入者，，每月吸引约4000万访客，，营业笼罩美国、加拿大和英国，，提供车辆定价、经销商评价及历史纪录等工具。。。。。。此次泄露源于勒索未遂，，泄露数据包括电子邮件、账户ID、金融申请详情、经销商信息、姓名、电话号码、地点、IP地点及汽车金融申请效果，，文件压缩后达6.1GB，，已被数据泄露监控效劳HaveIBeenPwned收录。。。。。。泄露事务带来多重危害：姓名、邮箱、电话等小我私家信息可被用于高仿真网络垂纶和社会工程攻击；；；；；金融申请数据泄露为身份偷窃和金融诈骗提供便当；；；；；账户信息泄露加剧账户盗用危害，，尤其是密码复用场景；；；；；物理地点和IP数据泄露引发隐私担心，，可能招致定向营销、跟踪骚扰等恶意行为。。。。。。ShinyHunters近期频仍针对大型企业发动攻击，，团伙主要使用社会工程手段，，特殊是语音垂纶（vishing），，窃取凭证并会见Salesforce、Okta、Microsoft 365等SaaS平台。。。。。。

https://securityaffairs.com/188491/cyber-crime/shinyhunters-cyberattack-on-cargurus-impacts-12-4-million-users.html

5. 永利度假村遭ShinyHunters数据泄露

2月25日，，永利度假村证实其效劳器遭网络犯法团伙ShinyHunters攻击，，导致员工敏感数据被盗。。。。。。黑客声称已删除数据，，但永利无法验证这一说法，，引发对勒索谈判及赎金支付的推测。。。。。。此次事务中，，ShinyHunters于2月20日宣称攻击，，并披露使用Oracle PeopleSoft误差及员工凭证在2025年9月入侵系统，，泄露数据包括员工全名、邮箱、电话、职位、薪水、入职日期、出生日期等小我私家信息。。。。。。永利度假村讲话人体现，，事务爆发后连忙启动响应协议，，联合外部网络清静专家睁开视察，，并强调“数据清静是主要使命”。。。。。。公司向员工提供免费信用监控及身份�；；；；；ばЮ�，，但拒绝谈论是否支付赎金。。。。。。Huntress清静专家Dray Agha指出，，黑客“删除数据”的允许通常是勒索谈判完成的标记，，但不可信，，数据副本可能被保存、共享或出售，，无法通过手艺手段验证彻底删除。。。。。。

https://www.theregister.com/2026/02/25/wynn_resorts_shinyhunters/

6. UFP Technologies遭网络攻击致文件被盗及系统中止

2月25日，，马萨诸塞州医疗器械制造商UFP Technologies于2026年2月14日检测到IT系统入侵事务，，周二向美国证券生意委员会提交8-K文件披露细节。。。。。。作为专注于医疗器械、无菌包装及医疗保健组件的条约制造商，，该公司此次事务涉及文件被盗、部分IT系统中止，，并影响计费及客户送货标签天生系统。。。。。。视察显示，，攻击者窃取了文件，，但详细泄露信息类型及是否包括小我私家信息仍在确认中。。。。。。UFP强调，，公司已启动应急预案并依托数据备份系统，，自事务发明以来，，运营在所有实质性方面均已恢复，，且预计大部分控制与视察用度将由包管肩负，，未对财务造成实质性影响。。。。。。只管事务特征切合勒索软件攻击模式（数据窃取与文件加密恶意软件安排），，但阻止现在尚无已知勒索软件组织宣称对此认真。。。。。。公司体现，，此次事务未导致恒久运营中止，，应急步伐有用包管了营业一连性。。。。。。

https://www.securityweek.com/medical-device-maker-ufp-technologies-hit-by-cyberattack/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究