科特迪瓦航空遭INC勒索软件攻击致数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

科特迪瓦航空遭INC勒索软件攻击致数据泄露

颁布功夫 2026-02-27

1. 科特迪瓦航空遭INC勒索软件攻击致数据泄露

2月24日，服务于西非国度科特迪瓦的重要航空公司科特迪瓦航空公司遭逢网络攻击，被迫启动业务陆续性打算。�！＞莨旧昝髦な�，黑客于2月8日入侵其系统，导致信息系统部门内容受影响，技术团队垂危协助航班及其他运营守护。�！Ｕ獯问挛裰�，INC勒索软件团伙宣称窃取了208GB数据，涉及服务提供商、、、乘客及员工敏感信息，并威胁在2月24日前支付未公开赎金，不然将泄露数据。�！？？？铺氐贤吆娇展景凳�，已将事务通知法国国度信息系统安全局（ANSSI）和科特迪瓦电信监管局（ARTCI），并召集科特迪瓦推算机应急响应小组（CI-CERT）及国际专家发展调查，以确定数据泄露领域。�！９厩康�，只管系统受创，但航班打算维持不变，将持续严格遵守国际安全尺度运行，并尽所有致力减轻事务后果。�！�

https://therecord.media/air-cote-divoire-confirms-cyberattack

2. Optimizely遭语音网络垂钓攻击致数据泄露

2月23日，总部位于纽约的告白技术公司Optimizely近日遭逢严重数据泄露事务，威胁行为者通过复杂的语音网络垂钓（vishing）攻击入侵其部门系统，窃取了“根基业务联系信息”。�！ptimizely在全球占有21个处事处、、、近1500名员工，服务超过10,000家企业客户，蕴含H&M、、、PayPal、、、Zoom、、、丰田、、、沃达丰、、、壳牌、、、Salesforce和耐克等驰名品牌。�！＞軴ptimizely发送给受影响客户的违规通知信显示，2月11日，攻击者联系该公司并宣称已获得系统接见权限。�！９旧昝髑康�，攻击者虽成功入侵部门内部业务系统、、、CRM纪录及后盾运营文档，但未能提升权限、、、装置恶意软件或创建后门，且无证据批注其接见了敏感客户数据或小我信息。�！ptimizely暗示，业务运营未受滋扰，但忠告客户警惕利用被盗数据提议的进一步网络垂钓攻击。�！Ｕ獯问挛癖恢赣隨hinyHunters勒索组织存在关联。�！�

https://www.bleepingcomputer.com/news/security/ad-tech-firm-optimizely-confirms-data-breach-after-vishing-attack/

3. 朝鲜Lazarus用Medusa攻击美医疗及非投机机构

2月24日，Symantec与Carbon Black威胁猎人团队最新汇报显示，与朝鲜关联的Lazarus Group（别号Diamond Sleet、、、Pompilus）在中东一家未具名机构攻击中部署了Medusa勒索软件，并试图攻击美国医疗机构未遂。�！edusa由网络犯罪组织Spearwing于2023年推出，作为勒索软件即服务（RaaS）项目，已宣称执行超366起攻击。�！７治鯩edusa数据泄露站点发现，2025年11月初以来，美国四家医疗及非投机机构遭袭，蕴含生理健康领域非投机机构和自闭症儿童教育机构，均匀勒索金额达26万美元。�！Ｕ獯喂セ鞅曛救azarus战术转变。�！８米橹忧俺Ｊ褂枚ㄖ评账魅砑ㄈ鏢HATTEREDGLASS、、、Maui、、、H0lyGh0st），但2024年10月起转向现成加密工具，如Medusa和Qilin。�！９セ髦�，Lazarus使用了多种工具：：定制代理工具RP_Proxy、、、凭证窃取法式Mimikatz、、、专用后门Comebacker、、、信息窃取工具InfoHook、、、远程接见木马BLINDINGCAN（别号AIRDRY、、、ZetaNile）及Chrome密码提取工具ChromeStealer。�！�

https://thehackernews.com/2026/02/lazarus-group-uses-medusa-ransomware-in.html

4. CarGurus遭ShinyHunters泄露1200万账户数据

2月25日，美国数字汽车买卖平台CarGurus遭逢大规模数据泄露，超1240万账户敏感信息被ShinyHunters组织泄露。�！８闷教ㄗ魑呱瞎撼盗煊蛑魈獠渭诱�，每月吸引约4000万访客，业务覆盖美国、、、加拿大和英国，提供车辆定价、、、经销商评价及汗青纪录等工具。�！Ｕ獯涡孤对从诶账魑此�，泄露数据蕴含电子邮件、、、账户ID、、、金融申请详情、、、经销商信息、、、姓名、、、电话号码、、、地址、、、IP地址及汽车金融申请了局，文件压缩后达6.1GB，已被数据泄露监控服务HaveIBeenPwned收录。�！Ｐ孤妒挛翊炊嘀胤缦�：：姓名、、、邮箱、、、电话等小我信息可被用于高仿真网络垂钓和社会工程攻击；金融申请数据泄露为身份偷窃和金融诳骗提供方便；账户信息泄露加剧账户盗用风险，尤其是密码复用场景；物理地址和IP数据泄露引发隐衷忧郁，可能招致定向营销、、、跟踪骚扰等恶意行为。�！hinyHunters近期频仍针对大型企业发起攻击，团伙重要利用社会工程伎俩，出格是语音垂钓（vishing），窃取凭证并接见Salesforce、、、Okta、、、Microsoft 365等SaaS平台。�！�

https://securityaffairs.com/188491/cyber-crime/shinyhunters-cyberattack-on-cargurus-impacts-12-4-million-users.html

5. 永利度假村遭ShinyHunters数据泄露

2月25日，永利度假村证实其服务器遭网络犯罪团伙ShinyHunters攻击，导致员工敏感数据被盗。�！：：诳托埔焉境�，但永利无法验证这一说法，引发对勒索交涉及赎金支付的猜测。�！Ｕ獯问挛裰�，ShinyHunters于2月20日宣称攻击，并披露利用Oracle PeopleSoft缝隙及员工凭证在2025年9月入侵系统，泄露数据蕴含员工全名、、、邮箱、、、电话、、、职位、、、薪水、、、入职日期、、、诞生日期等小我信息。�！Ｓ览燃俅褰不叭税凳�，事务产生后立即启动响应和谈，结合外部网络安全专家发展调查，并强调“数据安满是首要工作”。�！９鞠蛟惫ぬ峁┟夥研庞嗫丶吧矸荼；し�，但回绝评论是否支付赎金。�！untress安全专家Dray Agha指出，黑客“删除数据”的承诺通常是勒索交涉实现的标志，但不成信，数据副本可能被保留、、、共享或销售，无法通过技术伎俩验证彻底删除。�！�

https://www.theregister.com/2026/02/25/wynn_resorts_shinyhunters/

6. UFP Technologies遭网络攻击致文件被盗及系统中断

2月25日，马萨诸塞州医疗器械制作商UFP Technologies于2026年2月14日检测到IT系统入侵事务，周二向美国证券买卖委员会提交8-K文件披露细节。�！Ｗ魑ㄒ挥谝搅破餍�、、、无菌包装及医疗保健组件的合同制作商，该公司这次事务涉及文件被盗、、、部门IT系统中断，并影响计费及客户送货标签天生系统。�！５鞑橄允�，攻击者窃取了文件，但具体泄露信息类型及是否蕴含小我信息仍在确认中。�！FP强调，公司已启动应急预案并依附数据备份系统，自事务发现以来，运营在所有内容性方面均已复原，且预计大部门节制与调查用度将由保险承担，未对财政造成内容性影响。�！Ｖ还苁挛裉氐闱泻侠账魅砑セ髂Ｊ剑ㄊ萸匀∮胛募用芏褚馊砑渴穑�，但截至目前尚无已知勒索软件组织宣称对此掌管。�！９景凳�，这次事务未导致持久运营中断，应急措施有效保险了业务陆续性。�！�

https://www.securityweek.com/medical-device-maker-ufp-technologies-hit-by-cyberattack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研