安全新闻周报 20251215~1221

1.日产称，红帽公司数据泄露事件导致数千名客户信息泄露

日产汽车有限公司披露了一起重大数据泄露事件，该事件影响了日产福冈销售有限公司约 21000 名客户。此次泄露是由于未经授权访问了用于开发该公司经销商客户管理系统的 Red Hat 管理的服务器所致。

受日产委托开发客户管理基础设施的软件公司 Red Hat于 2025 年 9 月 26 日检测到未经授权的访问。

此次泄露事件导致曾在福冈日产汽车经销店购买车辆或接受服务的客户的个人信息遭到泄露。

检测到未经授权的访问后，红帽立即采取措施防止未来再次入侵。

日产汽车于2025年10月3日正式收到有关该事件的通知，并立即向日本个人信息保护委员会报告了此次数据泄露事件。该公司此后已开始直接联系受影响的客户。

泄露的数据包括客户姓名、地址、电话号码、部分电子邮件地址以及用于销售活动的信息。

值得注意的是，信用卡和其他敏感财务信息并未在此次数据泄露事件中遭到泄露。

日产证实，红帽公司的服务器没有存储除已访问信息之外的任何其他客户信息，消除了人们对进一步数据泄露的担忧。

截至披露之时，尚无证据表明泄露的个人信息已被用于其他用途或犯罪活动。

然而，日产警告客户要对可疑的通讯保持警惕，包括网络钓鱼电话和欺诈信件。

该事件凸显了第三方供应链和承包商管理的基础设施中持续存在的脆弱性。

日产承认此次数据泄露事件代表着严重的安全漏洞，并承诺加强对分包商的监控，提升整体信息安全协议。

此次数据泄露事件凸显了将敏感客户数据管理外包给外部供应商所带来的重大风险，而这正是汽车行业长期面临的挑战。

依赖第三方开发商的公司必须实施严格的安全监管，以防止类似事件再次发生。

日产汽车已就未经授权的数据访问给受影响的客户带来的不便和担忧表示歉意，并将继续配合监管机构的调查。

链接：

https://gbhackers.com/nissan-discloses-data-breach/

2.悉尼大学遭遇网络攻击，学生和教职工数据泄露

悉尼大学已向其成员发出警报，称发生了一起重大网络安全漏洞事件，涉及未经授权访问代码库。

该事件已于 2025 年 12 月 18 日得到大学官员的证实，泄露了数千名现任和前任教职员工以及一小部分学生和校友的个人信息。

上周，大学官员在一个用于软件开发和存储的在线IT代码库中发现了可疑活动。

虽然该平台主要用于代码编写，但却意外地包含了历史数据文件。发现后，大学立即采取措施阻止未经授权的访问并确保环境安全。

“虽然数据已被访问和下载，但目前没有证据表明这些数据已被使用或发布，”该大学在一份事件通知中表示。

此次数据泄露事件明确针对历史数据集。调查显示，被泄露的文件包括前员工、现有员工、学生和校友的相关信息，泄露的信息包括敏感的个人信息，例如姓名、出生日期、电话号码、家庭住址，以及基本的就业信息，例如职位名称。

悉尼大学已将此事通知相关政府机构，包括新南威尔士州隐私专员和澳大利亚网络安全中心。此次泄露事件中涉及的特定数据集已从代码库中清除。

大学已开始直接通知受影响的个人。由于文件审查较为复杂，预计此通知过程将持续到2026年1月。

大学敦促所有教职员工和学生保持警惕。建议采取的预防措施包括：监控个人和财务账户是否存在可疑活动、更改密码以及警惕网络钓鱼攻击。

链接：

https://gbhackers.com/university-of-sydney-suffers-cyberattack/

3.法国正在调查内政部电子邮件泄露事件和机密文件泄露事件

法国内政部表示，正在调查一起针对其电子邮件服务器的恶意网络入侵事件，并证实攻击者未经授权访问了多个电子邮件帐户和数十份机密文件。

此前，一名用户在网络犯罪网站BreachForums上声称入侵了该部委的系统。一位发言人表示，该帖子的真实性和范围目前正在作为调查的一部分接受深入核实。

“该部网络安全中心与法国国家网络安全局 (ANSSI) 密切合作进行的初步技术调查已确定，未经授权的访问使攻击者能够查看有限数量的专业电子邮件帐户，”该部声明道。

内政部长洛朗·努涅斯告诉法国广播电台FranceInfo，该部认为上周数十份与司法记录和通缉犯有关的机密文件遭到入侵。他说，黑客已经入侵网络数日。

努涅斯表示，他无法绝对断言这是否会影响调查，但他强调，该部尚未收到赎金要求，而且此次袭击不会危及我们同胞的生命。

官员表示，由于涉及的系统非常敏感，因此正在以最高级别的警惕和措施处理这起事件。

此事已引发巴黎检察院由司法警察反网络犯罪部门牵头的正式司法调查。一份数据泄露报告已提交给法国数据保护监管机构——国家信息与公民自由委员会（CNIL）。

该部表示：“分析工作仍在继续，以确定相关数据的范围、性质和数量，尤其是可能已经收集到的数据。”该部同时警告说：“在现阶段，如果不预先判断正在进行的技术和司法调查的结果，就无法得出明确的结论。”

该部警告称，攻击者可能已从被入侵的电子邮件帐户中获取了材料，这些材料可能已打开了对内部业务应用程序的访问权限，这引发了人们对政府系统内部可能出现横向移动的担忧。

官员们表示，为应对此次安全漏洞，已采取的紧急措施包括加强基础设施安全、广泛实施双因素身份验证、撤销被盗用权限、更改密码，以及严格提醒所有员工注意数字卫生习惯。

这些措施是在信息系统安全最高标准保障机构 ANSSI 的监督下实施的。

除了司法调查外，内政部长表示，他已下令对此次黑客攻击展开内部行政调查。内政部表示，部长强烈谴责此次极其严重的攻击，并承诺将采取一切手段制止此次入侵，并加强内政部信息系统的整体安全级别。

链接：

https://therecord.media/france-interior-ministry-email-breach-investigation

4.圣诞节前夕，DDoS攻击事件扰乱了法国的邮政和银行服务

法国国家邮政服务公司 La Poste 证实，圣诞节前几天，该公司的网站和移动应用程序疑似遭到网络攻击，导致邮件投递速度减慢，部分在线服务中断。

12月22日，法国邮政发表声明称，分布式拒绝服务（DDoS）攻击导致其关键数字系统瘫痪。该公司表示，没有证据表明客户数据遭到泄露，但承认包括包裹递送在内的邮政业务受到了影响。

此次中断也波及到法国邮政银行（La Banque Postale）。该银行警告客户，网上银行和手机应用程序的使用受到影响。银行方面表示，店内终端的刷卡支付和ATM取款功能仍然可用，网上支付也可通过短信验证的方式进行。

法国邮政表示，部分邮局的运营能力有所下降，但客户仍可在柜台办理银行和邮政业务。该公司在一份声明中表示：“我们的团队已全力以赴，尽快恢复服务。”

此次中断正值邮政服务繁忙时期。顾客在社交媒体上抱怨，延误可能导致他们无法及时收到圣诞节包裹，而法国媒体报道称，一些试图寄送或领取包裹的人被邮局拒之门外。

此次事件发生之前，法国内政部上周也披露了一起数据泄露事件，攻击者未经授权访问了电子邮件账户和机密文件。法国当局随后逮捕了一名与该事件有关的22岁嫌疑人。

目前尚不清楚是谁对法国邮政发动了袭击，该公司也没有将袭击归咎于任何特定组织。

链接：

https://therecord.media/la-poste-france-ddos-disruption-days-before-christmas

5.罗马尼亚国家水务局遭受BitLocker勒索软件攻击

12月21日，罗马尼亚国家水务管理机构宣布，该机构遭受勒索软件攻击，导致约 1000 个计算机系统无法访问。

此次攻击影响了从工作站到服务器的各种设备，但国家网络安全局表示，包括水利基础设施（如水坝和防洪设施）在内的运营技术并未受到影响。

尽管网络攻击影响了电子邮件服务器，导致工作人员被迫使用电话和无线电进行通信，但水务机构的基础设施仍在正常运转。

与从主机网络外部引入加密软件的传统勒索软件攻击不同，罗马尼亚当局最初的技术评估是，此次事件中的攻击者使用了合法的 Windows 工具 BitLocker 来试图勒索该组织。

使用所谓的 LOLBins（利用现有 Windows 工具等资源运行的二进制文件）可以帮助攻击者在穿越和操纵受害者网络时规避安全控制。

卡巴斯基实验室去年发布的研究报告指出，针对墨西哥、印度尼西亚和约旦受害者的勒索软件攻击浪潮已经爆发，受害者包括钢铁和疫苗制造公司以及政府机构。

去年，网络安全公司 Bitdefender 表示，ShrinkLocker恶意软件（一种用于将合法的 BitLocker 工具变成系统用户的脚本）正被多个个人威胁行为者用于针对旧版 Windows 系统的更简单的攻击。

据罗马尼亚网络安全机构称，攻击者发出勒索信，要求受害者在七天内与其联系。该机构强调，其政策和严格建议是受害者不要与网络勒索者进行任何接触或谈判。

链接：

https://therecord.media/romania-national-water-agency-ransomware-attack

6.汽车零部件巨头LKQ证实Oracle EBS系统遭到入侵

汽车零部件巨头 LKQ 公司证实，该公司受到了近期针对 Oracle E-Business Suite (EBS) 解决方案客户的网络犯罪活动的影响。

这家财富 500 强公司为汽车和其他类型的车辆提供回收、翻新和售后零部件。

LKQ 是首批在 Cl0p 勒索软件网站上被点名的Oracle EBS 黑客攻击受害者之一，该网站上列出了此次攻击活动背后的网络犯罪分子的目标组织。

自 10 月下旬 LKQ 被 C10p 网站点名以来， SecurityWeek多次联系 LKQ 征求意见，但该公司一直没有回应。

LKQ公司现已正式确认其成为EBS攻击的目标。该公司向缅因州总检察长办公室报告称，超过9000人的个人信息在此次攻击中 遭到泄露。

根据该公司向缅因州总检察长办公室提交的通知信示例，该事件会影响个体经营供应商，包括雇主识别号码和社会保障号码等信息。

这家汽车零部件分销商于 10 月 3 日展开调查，并于 12 月 1 日完成了对个人信息泄露事件的分析。

“没有证据表明 LKQ 的系统（Oracle E-Business Suite 环境除外）受到影响，”该公司在一份数据泄露通知中告诉受影响的个人。

据称从 LKQ 的 EBS 实例中窃取的数 TB 文件已被网络犯罪分子提供下载。

这并非LKQ首次遭受黑客攻击。就在一年前，该公司披露，一次网络攻击导致其加拿大业务部门运营中断。

链接：

https://www.securityweek.com/auto-parts-giant-lkq-confirms-oracle-ebs-breach/

深圳市信飞合创科技有限公司

2025年12月