每周安全速递³³⁶ | 山姆会员商店正在调查勒索软件事件-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

CNVD漏洞周报2025年第11期

2025-04-03

每周安全速递³³⁵ | RedCurl 组织使用 QWCrypt 勒索软件进行攻击

2025-04-03

每周安全速递³³⁴ | Lynx勒索组织声称攻击CI Scientific

2025-03-14

每周安全速递³³³ LCRYX 勒索软件再次针对 Windows 系统发起攻击

2025-03-10

每周安全速递³³² | 恶意软件 Shadowpad 被用于部署新型勒索软件

2025-02-28

每周安全速递³³⁶ | 山姆会员商店正在调查勒索软件事件

发布时间：2025-04-03 阅读次数： 44 次

本周热点事件威胁情报

山姆会员商店正在调查勒索软件事件

沃尔玛旗下的美国仓储超市连锁店山姆会员商店（Sam's Club）正在调查勒索软件事件。山姆会员商店发言人称已注意到有关潜在安全事件的报告，并正在积极调查此事。虽然该公司没有提供有关此次调查的更多详细信息，但Clop勒索组织已在其泄露站点上将山姆会员商店列为受害者。

参考链接：

https://www.bleepingcomputer.com/news/security/retail-giant-sams-club-investigates-clop-ransomware-breach-claims/

CrushFTP曝高危身份验证绕过漏洞

2025年4月1日，文件传输软件CrushFTP被曝存在严重身份验证绕过漏洞（CVE-2025-2825），影响10.0.0至10.8.3及11.0.0版本。攻击者可利用公开PoC代码通过HTTP(S)请求绕过认证，获取未授权访问权限。厂商紧急呼吁用户升级至安全版本，或启用DMZ隔离作为临时防护。安全机构警告，该漏洞可能被Cl0p等勒索组织利用，该团伙曾通过类似文件传输软件漏洞（如MOVEit、Cleo）窃取数据并实施勒索。

参考链接：

https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html

Akira勒索组织声称攻击澳大利亚房地产商TOGA

Akira勒索组织在其泄露站点上将澳大利亚房地产商TOGA列为受害者，并声称已窃取超过530GB的数据。该组织称准备上传超过530GB的重要公司文件，例如审计、付款详情、报告、员工和客户的联系电话和电子邮件地址、许多数据库文件等。TOGA尚未对此事件进行回应。

参考链接：

https://www.cyberdaily.au/security/11912-exclusive-aussie-property-developer-toga-listed-as-ransomware-victim-on-akira-leak-site

SimonMed Imaging确认遭到MEDUSA勒索组织攻击

2025年1月28日，SimonMed Imaging在其网络上发现了可疑活动。经过调查，该公司确认他们遭到了MEDUSA勒索组织发起的勒索软件攻击。对SimonMed Imaging系统的未经授权访问发生在2025年1月21日至2025年2月5日之间，MEDUSA勒索组织声称已获取约212.616GB的数据。对此次泄露的调查仍在进行中，受影响的个人总数尚不清楚。然而，SimonMed Imaging已确定受攻击的系统中可能包含个人身份信息（PII）和受保护的健康信息（PHI）。泄露的数据可能包括姓名、地址、出生日期、驾驶执照号码、健康保险信息、医疗记录号码、患者号码、医疗状况、诊断和治疗详情、药物、服务日期和提供者姓名。SimonMed Imaging已在其网站上提供了关于此次事件的详细通知。