IT之家 4 月 25 日消息,据科技媒体 BleepingComputer 昨天报道,美国最大家庭安防企业 ADT 最近被黑客组织 ShinyHunters 勒索,黑客要求支付赎金,否则将公开数据。 ADT 昨日在声明中确认,他们确实在 4 月 20 日发现客户数据遭未授权访问。公司已立即终止入侵并展开调查。 ADT 表示:“目前我们确认, 泄露的客户信息仅限姓名 、 电话号码和住址 。少数情况下还包括出生日期、社安号(SSN)或税号的最后四位数字。银行账户、信用卡等支付信息并未泄露,客户的安防系统也没有受到影响或以任何方式被破坏”。 同时 ADT 透露,本次入侵范围有限,已通知所有受影响客户。 IT之家从报道中了解到,ShinyHunters 声称窃取了 1000 万条个人信息 / 企业内部数据,他们要求 ADT 在 4 月 27 日前支付赎金,否则将公开窃取数据。
IT之家 4 月 20 日消息,主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上发布了部分数据,其中包括员工姓名、电子邮箱地址以及操作时间戳。 Vercel 在社交平台 X 上发布公告证实发生了一起安全事件,仅影响其少量客户。该公司表示,此次攻击是通过一款遭入侵的第三方 AI 工具实施的,但未披露具体涉及哪家第三方厂商。 IT之家注意到,Vercel 建议管理员检查操作日志,排查可疑行为。同时,为防范 API 密钥、令牌或其他敏感数据泄露,还建议采取核查并轮换环境变量的额外防护措施。其安全公告最后声明: 经调查确认,本次安全事件源于一款第三方 AI 工具,该工具的谷歌云端工作区(Google Workspace)OAuth 应用遭到大范围入侵,可能影响数百个机构的大量用户。 我方现公布以下入侵指标(IOC),助力业界同行排查自身环境中可能存在的恶意行为。建议谷歌云端工作区管理员及谷歌账户持有者立即核查该应用的使用情况。
IT之家 4 月 19 日消息,据 The Hill 报道,尼古拉斯 · 穆尔数月内数十次非法入侵美国最高法院电子文件归档系统并认罪,于当地时间周五被判处一年缓刑。 穆尔还曾入侵美国志愿服务队(一家负责发放津贴志愿者项目的政府机构)以及美国退伍军人事务部的网络系统,该部门为退伍军人提供医疗保健与福利保障。 此人在名为 @ihackedthegovernment(我黑了政府)的 Instagram 账号上吹嘘自己的所作所为,并在该账号发布被入侵对象的信息。穆尔利用其中一名受害者的账号凭证,入侵了美国最高法院电子文件归档系统、美国志愿服务队及美国退伍军人事务部系统。 他原本面临一年监禁及 10 万美元(IT之家注:现汇率约合 68.3 万元人民币)损害赔偿金,检方随后仅要求判处缓刑。 报道,穆尔在周五的量刑听证会上表示:“我犯了错,我真心感到抱歉。我尊重法律,也希望做一名守法公民。”