每周安全速递²⁵⁰|美国法警署证实遭遇重大安全漏洞敏感信息泄露





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递²⁵⁰|美国法警署证实遭遇重大安全漏洞敏感信息泄露

发布时间：2023-03-03 阅读次数： 515 次

本周热点事件威胁情报

美国法警署证实遭遇重大安全漏洞敏感信息泄露

多名美国高级执法官员周一表示，美国法警署（U.S. Marshals Service）在一个多星期前遭遇安全漏洞，泄露了敏感信息。在周一的一份声明中，美国法警署发言人Drew Wade承认了这一违规行为，并表示：“受影响的系统包含执法敏感信息，包括法律程序的申报、行政信息以及与美国法警署调查对象有关的个人身份信息，其中还包含法警署的员工。”Wade称该事件发生在2月17日，当时法警署“发现了一个影响独立USMS系统的勒索软件和数据泄露事件。”该系统断开网络连接，调查正在进行中。

参考链接：

https://www.nbcnews.com/politics/politics-news/major-us-marshals-service-hack-compromises-sensitive-info-rcna72581

LockBit对印度投资公司IL&FS实施了攻击

勒索软件组织LockBit声称已于2023年2月28日入侵了一家印度投资公司Infrastructure Leasing & Financial Services Limited (IL&FS) 的网络。据称，勒索组织泄露了大量数据，包括合同、个人数据、护照、邮政信件和财务文件。为了表明数据的真实性，该组织发布了12张泄露数据的屏幕截图，泄露网站上的代码显示截止日期为2023年3月10日。之后，LockBit组织威胁要从他们失陷的服务器中删除数据并公开泄露。这是他们勒索受害者的三重勒索技术的一部分。

参考链接：

https://blog.cyble.com/2023/03/01/ransomware-attack-on-ilfs/

美国石油生产商Encino Energy遭勒索软件攻击

Encino Energy是美国最大的私人天然气和石油生产商之一，该公司表示已调查并修复了最近网络攻击造成的影响。上周早些时候，ALPHV勒索软件团伙将该公司添加到其数据泄露网站。Encino Energy发言人Jackie Stewart说：“ Encino Energy之前就意识到了未经授权的活动，调查了该行动并对问题进行了补救。我们的业务没有受到影响，我们将继续照常运营。”该公司是俄亥俄州最大的石油生产商，没有透露攻击发生的时间，也不清楚该公司是否支付了赎金，或者是否检查了ALPHV网站上的400GB数据。

参考链接：

https://therecord.media/encino-energy-cyberattack-alleged-data-leak-alphv/

美国诊所Hutchinson Clinic遭到黑客入侵数据泄露

美国堪萨斯州的健康诊所Hutchinson Clinic表示，大约在去年12月21日意识到与计算机系统相关的可疑活动。该诊所表示，一名“未经授权的行为者”能够获取包括姓名、联系方式、社会安全号码、驾照号码、健康保险信息和医生姓名在内的信息。Hutchinson Clinic称，在第三方专家的协助下，他们立即展开了调查，“以确保其网络的安全，并确定活动的性质和范围。”应对措施包括持续提醒信息可能受到影响的任何现任或前任患者和员工。