安全新闻周报 20260105~0111
1.黑客组织“珠穆朗玛峰”(Everest)声称入侵日产汽车系统
据称,Everest 黑客组织声称对日本领先的汽车制造商之一日产汽车有限公司遭受的重大网络攻击负责。
根据 2026 年 1 月 10 日观察到的威胁情报报告,该网络犯罪组织声称已从该公司系统中窃取了约 900 GB 的敏感数据,但此次泄露事件仍在核实中。
此次攻击事件据称是一起针对这家全球汽车巨头的重大安全事件。臭名昭著的网络犯罪组织 Everest 已提供样本数据,作为其未经授权访问日产公司基础设施的证据。
威胁行为者声称窃取了近 1TB 的信息,包括专有制造设计、客户数据、员工记录、财务信息和机密商业通信。
网络安全监控机构于 2026 年 1 月 10 日首次报告了此次安全漏洞,目前该漏洞的分类状态为待核实。
截至目前,日产汽车有限公司尚未公开证实或否认该事件,这在潜在数据泄露事件的初步调查阶段是企业的标准做法。
Everest 是一家勒索软件即服务(RaaS) 组织,活跃于网络犯罪领域,以各个行业的组织为目标。
该组织通常采用双重勒索模式,他们不仅加密受害者的系统,还窃取敏感数据,以此施加更大的压力,迫使受害者支付赎金。
通过发布被盗数据的样本,这些威胁行为者展示了他们的访问权限,并试图验证他们的说法,同时向受害者施压,迫使他们进行谈判。
像日产这样的制造企业,由于其庞大的供应链网络、知识产权和客户数据库,成为网络犯罪分子的高价值目标。
随着汽车互联程度的提高和制造商运营的数字化,汽车行业日益成为勒索软件组织的关注焦点。
如果属实,此次数据泄露事件可能对日产及其利益相关者造成深远影响。泄露的数据可能包含与电动汽车技术、自动驾驶系统或即将推出的产品相关的敏感商业机密。
此外,属于员工、客户或业务合作伙伴的个人信息也可能面临风险,这可能会触发日本《APPI》等数据保护法律或GDPR等国际框架下的监管通知。
近年来,汽车行业遭遇了多起备受瞩目的网络攻击,凸显了工业控制系统和企业网络的漏洞。
链接:
https://gbhackers.com/nissan-motor-breach/
2.澳大利亚保险公司Prosura证实发生网络安全事件
澳大利亚保险公司Prosura正在调查一起网络安全事件。该公司发现其部分内部系统遭到未经授权的访问,导致部分客户收到欺诈性电子邮件。这起Prosura网络攻击事件于1月初被发现,导致该公司暂时关闭了关键的在线服务,以便加强系统安全并确定此次攻击的全部范围。
Prosura 证实,该公司于 2026 年 1 月 3 日首次发现其遭受网络攻击。该公司在一份媒体声明中表示,他们发现“部分系统遭到未经授权的访问”,并立即采取行动限制进一步的风险。
Prosura 表示:“作为预防措施,在我们调查和保护我们的环境期间,我们已暂时禁用通过自助服务门户购买保单、提交或管理索赔或管理现有保单的功能。”
1月8日周四发布的后续安全事件更新提供了更多信息。据保险公司称,一名身份不明的第三方未经授权访问了其部分内部IT系统。Prosura还承认,他们已注意到与此事件相关的网络活动,并正在优先核实这些说法。
虽然服务仍然离线,但 Prosura 表示正在对其系统进行紧急审查,并部署额外的安全措施,以防止 Prosura 网络攻击再次发生。
除了系统入侵事件外,Prosura 还报告称,部分客户收到了与其现有或已终止保单相关的欺诈性电子邮件。这些邮件可能提及针对 Prosura 的网络攻击,并指示收件人联系第三方电子邮件地址。
保险公司敦促客户不要回复这些电子邮件,不要联系邮件中提及的任何外部地址,并避免点击陌生邮件中的链接或打开附件。同时,保险公司也建议客户警惕通过电子邮件、电话或短信发起的网络钓鱼攻击,这些攻击可能会利用个人信息伪装成合法信息。
根据目前的调查,Prosura认为部分客户数据可能在此次网络攻击中遭到泄露。受影响的信息可能包括姓名、电子邮件地址、电话号码、居住国家或地区、旅行目的地、发票和定价详情,以及保单的生效和失效日期。
保险公司确认已通知澳大利亚网络安全中心和澳大利亚信息专员办公室,并将根据需要通知其他监管机构。Prosura 还与外部网络安全专家合作,调查事件经过,加强系统安全,并监控事态发展。
“我们非常重视此次事件。我们将与网络安全专家合作,调查事件经过,保护系统安全,并安全地恢复服务。”该公司表示。
链接:
https://thecyberexpress.com/prosura-cyberattack-explained/
3.英国政府启动网络安全行动计划
英国政府公布了一项雄心勃勃的2.1亿英镑网络安全计划,旨在加强公共部门各部门的数字防御,并恢复公众对在线政府服务的信心。
该倡议的核心是新成立的政府网络安全部门,该部门将协调所有政府部门的风险管理和事件响应行动。
这种集中式方法旨在应对日益复杂的网络威胁,这些威胁可以在几分钟内关闭重要的公共服务,扰乱从医疗保健到纳税和福利申请等基本功能。
该计划的出台正值政府大力推进公共服务数字化之际,可谓恰逢其时。
虽然这种数字化优先战略有望消除冗长的电话排队、减少官僚主义文书工作并实现部门间无缝的信息共享,但其成功完全取决于公众的信任。
官员们估计,在公共部门有效部署技术可以节省高达 450 亿英镑的生产力成本,但这只有在公民相信他们的数据和服务仍然安全的情况下才能实现。
政府网络行动计划于 2026 年 1 月 6 日星期二发布,制定了全面的措施来保护公民数据,并确保关键数字基础设施的韧性,以加快国家数字化转型议程。
数字政府部长伊恩·默里表示:“网络攻击可以在几分钟内使重要的公共服务离线,扰乱我们的数字服务和我们的生活方式。”
该综合战略着重于四个关键支柱:提高政府运营中网络风险的可见性,使政府能够针对各个部门无法独立应对的复杂威胁采取更果断的集中行动,加快对新出现的漏洞的响应速度,并系统地提高整个公共部门的韧性标准。
该计划的发布恰逢下议院对《网络安全和韧性法案》进行二读,该法案为向政府提供服务的公司制定了强制性的网络韧性要求。
这些标准涵盖关键供应链的各个环节,包括能源供应商、水务公司、医疗保健系统和数据中心。
为了配合政府采取的措施,该倡议推出了“软件安全大使计划”,以解决软件供应链中的漏洞。
过去一年中,59% 的组织都遭受过软件供应链攻击,该计划邀请了包括思科、帕洛阿尔托网络、Sage、桑坦德银行和 NCC 集团在内的知名行业领导者,在各行业倡导自愿性软件安全实践准则。
“我们很高兴成为英国政府软件安全行为准则的大使,这体现了我们对集体韧性的更广泛承诺,”桑坦德英国首席信息安全官托马斯·哈维表示。
“通过倡导这些标准,我们不仅是在保护桑坦德银行和我们的客户,也是在帮助所有人构建一个更安全的数字经济。”
这项 2.1 亿英镑的投资将建立最低安全标准,为脆弱部门提供实际支持,并实施问责机制,以确保各组织及时修复已发现的漏洞。
政府官员强调,网络韧性是国家复兴工作的基石,他们认识到,安全的数字服务对于保护公民、支持经济增长、创造纳税人价值以及维护支撑数字时代民主治理的公众信任至关重要。
链接:
https://gbhackers.com/cyber-action-plan/
4.海厄姆巷学校因网络攻击而关闭
位于纽尼顿的海厄姆巷学校因遭受严重的网络攻击,导致学校的数字基础设施遭到破坏,连续两日停课。
学校于2026年1月5日星期一宣布,将关闭至1月6日星期二,以便外部网络安全专家调查和解决该事件。
校长迈克尔·甘农证实,关闭学校的决定是在咨询外部安全专家后做出的。
英国教育部网络事件响应小组已部署到位,协助进行调查,与英格兰中部学院信托基金的 IT 专家合作,评估此次安全漏洞的全部范围。
作为预防措施,所有学生和教职员工都已被告知,在确认网络安全之前,暂勿访问任何学校系统,包括Google Classroom和 SharePoint。
校方强调,之前登录过学校系统的学生不必担心,但在调查进行期间必须避免再次访问系统。
尽管学校关闭,但校方仍鼓励学生继续使用与学校网络无关的外部学习平台进行自主学习。
学校的考试和复习资源页面仍然可用,并且已确认学生可以安全访问。
学校管理人员承诺,随着调查的进展,将定期向家长、监护人和学生提供最新信息。
该事件凸显了教育机构日益容易受到网络威胁,以及采取强有力的数字安全措施保护学生和教职员工数据的重要性。
学校尚未透露此次攻击的具体性质,也未说明是否有任何数据遭到泄露。
链接:
https://gbhackers.com/higham-lane-school-cyberattack/
5.伊比利亚航空公司近期发生数据泄露
据西班牙伊比利亚航空公司称,一家网络安全公司本周泄露的数据据称是在去年11月发现的一起数据泄露事件中被窃取的。
1月5日周一,Hudson Rock 的研究人员发布了一份报告,指出一个名为 Zestix 的威胁行为者一直在拍卖据称从大约 50 家大型公司和律师事务所的企业文件共享门户网站窃取的数据。
被确认受影响的公司包括西班牙国家航空公司伊比利亚航空。Hudson Rock公司表示,黑客很可能使用了信息窃取恶意软件感染了员工的设备,从而获取了凭证并入侵了伊比利亚航空的ShareFile系统。ShareFile由Progress Software公司开发,是一款被大型企业广泛用于存储和共享文件的热门工具。
据称,黑客窃取了77GB的数据,其中包括A320和A321飞机的技术资料、维护文件、发动机数据和其他内部文档。此次泄露的数据还包括飞机损坏图表、机密机队数据等等。
伊比利亚航空的一位发言人告诉 Recorded Future News,Hudson Rock 的研究与 11 月份曝光的一起事件有关,当时该威胁行为者索要 15 万美元以获取同一批信息。
发言人表示,此次数据泄露事件已报告给包括西班牙数据保护局在内的多家西班牙监管机构。去年秋季,数百名客户收到了泄露通知。
他们在给受害者的信中说:“该信息共享系统所包含的信息有限且无法运行,因此飞行安全并未受到损害。”
伊比利亚航空补充说,此次数据泄露事件涉及部分伊比利亚航空客户的个人数据,包括姓名、电子邮件地址、电话号码和伊比利亚俱乐部会员号码。部分未来航班的预订参考代码也遭到泄露。
该公司表示:“我们已为所有受影响的用户启用双因素身份验证,这样除了他们本人之外,任何人都无法通过应用程序、网站或呼叫中心修改他们的预订或进行任何交易。”
发言人没有回应有关技术材料的进一步问题。
Hudson Rock 表示,被盗数据包括对竞争对手或国家行为体有价值的数字签名和专有配置变体。
Hudson Rock列出的其他公司均未证实受到数据泄露的影响。
链接:
https://therecord.media/spanish-airline-attributes-recent-breach-allegation-to-nov-incident
6.美国将退出全球网络安全专家论坛
作为退出国际组织的一部分,特朗普政府暂停了美国对全球网络专家论坛(GFCE)和欧洲应对混合威胁卓越中心(Hybrid CoE)的支持。
1月7日,美国特朗普总统签署了一项行政命令,该命令将使美国退出66个国际组织,其中31个是联合国实体。
大多数相关的非联合国组织都是委员会和咨询小组,其关注点包括气候、劳工、人权、教育和促进多样性。
特朗普总统在行政命令中表示,“美国已认定,继续留在这些组织中、参与这些组织或以其他方式向这些组织提供支持,不符合美国的利益”。
全球网络安全论坛(GFCE)是一个致力于加强全球网络安全能力和专业知识的多方利益相关者平台。该联盟由荷兰政府于2015年联合41位部长以及来自企业和国际组织的其他高级代表共同创立,旨在汇聚各国政府、国际组织、私营部门实体和民间社会,促进合作、共享知识并协调各方努力,以构建具有韧性的网络生态系统。
全球网络安全论坛(GFCE)由来自100多个国家和组织的多元化成员组成,其中包括各国政府、政府间机构以及私营企业、学术机构和非营利组织。论坛的工作围绕五大主题展开:网络安全政策与战略、网络事件管理、网络犯罪、网络安全文化与技能以及关键基础设施保护。
混合威胁卓越中心(Hybrid CoE)是一个位于赫尔辛基的国际中心,于 2017 年在欧盟和北约的共同领导下成立,致力于加强应对混合威胁的韧性。
该组织将混合威胁描述为将传统、非常规和网络策略相结合的恶意活动,旨在破坏民主制度、国家安全和社会稳定。
混合威胁卓越中心为36个成员国和伙伴国提供了一个平台,促进各国政府、专家和从业人员之间的合作。其工作重点是分析、培训和政策制定,帮助各国预测、发现和应对混合威胁,包括虚假信息、网络攻击、经济胁迫和外国干涉等。
链接:
https://www.infosecurity-magazine.com/news/us-leave-global-forum-on-cyber/
深圳市信飞合创科技有限公司
2026年1月