加拿大Loblaw遭黑客入侵致客户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大Loblaw遭黑客入侵致客户信息泄露

宣布时间 2026-03-13

1. 加拿大Loblaw遭黑客入侵致客户信息泄露

3月12日，，，，，，，加拿大最大食物药品零售商Loblaw Companies Limited（简称Loblaw）克日遭遇重大网络清静事务。。。。。。该公司宣布，，，，，，，黑客入侵其部分IT网络并获取了客户的基自己份信息（PII），，，，，，，包括姓名、电话号码及电子邮件地点。。。。。。Loblaw作为加拿大零售业巨头，，，，，，，在天下拥有2500家门店，，，，，，，涵盖特许谋划超市、药店、银行自助效劳亭和打扮店等业态，，，，，，，并妄想在2026年新增70家门店，，，，，，，作为其到2030年投资100亿美元五年妄想的一部分。。。。。。公司现拥有22万名员工，，，，，，，年收入高达450亿美元。。。。。。此次事务始于本周早些时间，，，，，，，Loblaw检测到其IT网络中一个非要害关闭区域保存可疑活动，，，，，，，经视察确认，，，，，，，犯法第三方已会见了部分客户的基本信息。。。。。。只管泄露数据不包括信用卡详情、康健信息或账户密码等敏感财务信息，，，，，，，但Loblaw仍出于审慎思量，，，，，，，自动注销了所有客户的账户，，，，，，，要求会见数字效劳的用户重新登录并建议更改密码。。。。。。公司强调，，，，，，，其金融效劳品牌PC Financial未受此次事务影响。。。。。。

https://www.bleepingcomputer.com/news/security/canadian-retail-giant-loblaw-notifies-customers-of-data-breach/

2. 英格兰曲棍球协会遭AiLock勒索软件攻击

3月12日，，，，，，，英格兰曲棍球协会正视察一起潜在数据泄露事务，，，，，，，因由是AiLock勒索软件团伙在暗网泄露平台将其列为受害者。。。。。。据称，，，，，，，该团伙窃取了协会129GB数据，，，，，，，并威胁若不支付赎金将果真文件。。。。。。协会已联合内部团队与外部专家睁开视察，，，，，，，并强调“数据清静是目今主要使命”，，，，，，，现在正与执法部分相助以厘清事务真相。。。。。。协会讲话人体现，，，，，，，已注重到威胁行为者宣布的“认领”帖子，，，，，，，但因视察仍在举行，，，，，，，暂无法披露详细细节。。。。。。作为英国曲棍球运动的焦点治理机构，，，，，，，协会笼罩天下800余家俱乐部、15万注册球员及1.5万名教练、裁判和官员，，，，，，，运营层级从下层到精英国家队。。。。。。此次事务可能影响会员隐私数据，，，，，，，协会呼吁球员小心异常账户活动及网络垂纶攻击，，，，，，，审慎处置惩罚未履历证的通讯。。。。。。只管协会尚未证实数据现实泄露，，，，，，，但已接纳预防步伐，，，，，，，包括自动注销所有数字效劳账户并要求用户重新登录、建议更改密码。。。。。。

https://www.bleepingcomputer.com/news/security/england-hockey-investigating-ransomware-data-breach/

3. 新型AI天生恶意软件Slopoly强化勒索攻击链

3月12日，，，，，，，IBM X-Force研究职员发明一种名为Slopoly的新型恶意软件，，，，，，，极可能由天生式人工智能工具建设，，，，，，，其手艺特征包括大宗代码注释、结构化日志纪录、过失处置惩罚及清晰变量命名，，，，，，，这些在人类编写恶意软件中有数。。。。。。该软件作为PowerShell剧本后门，，，，，，，在Interlock勒索软件攻击中饰演C2客户端角色，，，，，，，允许攻击者在受熏染效劳器潜在超一周，，，，，，，窃取数据并维持长期会见。。。。。。攻击始于ClickFix社会工程圈套，，，，，，，后期安排Slopoly。。。。。。IBM剖析指出，，，，，，，剧本虽自称"多态C2长期化客户端"，，，，，，，但现实缺乏执行期代码自修改能力，，，，，，，仅通过天生随机设置值和函数名称实现伪多态。。。。。。其安排于C:\ProgramData\Microsoft\Windows\Runtime\，，，，，，，焦点功效包括：每30秒发送心跳信标至/api/commands，，，，，，，每50秒轮询下令，，，，，，，通过cmd.exe执行指令并回传效果，，，，，，，维护persistence.log日志，，，，，，，通过"运行时署理"妄想使命建设长期性。。。。。。支持下令涵盖下载执行EXE/DLL/JS有用载荷、运行shell下令、调解信标距离、自更新及退出历程。。。。。。

https://www.bleepingcomputer.com/news/security/ai-generated-slopoly-malware-used-in-interlock-ransomware-attack/

4. 美欧摧毁依赖AVRecon的SocksEscort犯法署理网络

3月12日，，，，，，，美国司法部联合欧洲多国执法机构及私人相助同伴Black Lotus Labs，，，，，，，乐成破损了运营十余年的SocksEscort网络犯法署理网络。。。。。。该网络完全依赖AVRecon Linux恶意软件入侵边沿装备，，，，，，，通过“清洁”IP地点为网络犯法分子提供流量路由效劳，，，，，，，可绕过多重黑名单，，，，，，，曾被用于窃取纽约用户100万美元加密钱币、造成宾夕法尼亚制造企业70万美元诓骗损失及现役/退役武士10万美元信用卡损失。。。。。。据Black Lotus Labs数据，，，，，，，SocksEscort自2023年被纪录以来，，，，，，，已往几年平均每周熏染2万台装备，，，，，，，累计提供约36.9万个IP地点会见权限。。。。。。阻止2026年2月，，，，，，，其应用程序仍列出约8000台受熏染路由器。。。。。。行动中，，，，，，，执法机构查封了7国34个域名和23台效劳器，，，，，，，美国冻结350万美元加密钱币，，，，，，，所有受熏染装备已与SocksEscort效劳断开毗连。。。。。。AVRecon恶意软件自2021年5月起活跃，，，，，，，2023年中期已熏染超7万台基于Linux的SOHO路由器，，，，，，，仅用于扩大SocksEscort规模。。。。。。

https://www.bleepingcomputer.com/news/security/us-disrupts-socksescort-proxy-network-powered-by-linux-malware/

5. 加拿大Telus Digital遭ShinyHunters窃取1PB数据

3月12日，，，，，，，加拿大营业流程外包巨头Telus Digital克日证实遭遇重大清静事务。。。。。。威胁行为者ShinyHunters声称在一连数月的攻击中窃取近1PB数据，，，，，，，涉及Telus的BPO运营及消耗者电信部分通话纪录。。。。。。据ShinyHunters披露，，，，，，，其使用Salesloft Drift数据泄露事务中获取的Google Cloud Platform凭证入侵Telus，，，，，，，并通过网络清静工具trufflehog搜索更多凭证，，，，，，，进而会见包括BigQuery实例在内的多个系统。。。。。。被盗数据涵盖客户支持工单、通话录音、源代码、财务信息、FBI配景视察、Salesforce数据及营销活动元数据等，，，，，，，涉及28家着名公司，，，，，，，数据类型因公司而异，，，，，，，袒露了客户支持、呼叫中心外包、AI工具、诓骗检测等多营业功效。。。。。。ShinyHunters自今年2月起向Telus勒索6500万美元，，，，，，，但未获回应。。。。。。Telus昨日正式确认系统遭未经授权会见，，，，，，，并体现已接纳步伐应对入侵、�；；；；；は低�，，，，，，，约请网络取证专家协助视察，，，，，，，与执法部分相助，，，，，，，同时强调营业运营正常，，，，，，，无证据显示客户网络效劳受影响，，，，，，，将酌情通知受影响客户。。。。。。

https://www.bleepingcomputer.com/news/security/telus-digital-confirms-breach-after-hacker-claims-1-petabyte-data-theft/

6. 阿尔巴尼亚议会遭网络攻击，，，，，，，伊方组织称抨击

3月11日，，，，，，，阿尔巴尼亚议会于周二晚间遭遇“高级”网络攻击，，，，，，，攻击目的明确指向删除数据并攻陷多个内部系统。。。。。。据议会声明，，，，，，，其焦点系统与官方网站仍坚持正常运行，，，，，，，但行政部分使用的内部电邮效劳已被暂时暂停，，，，，，，导致收发双向通讯中止，，，，，，，事情职员与议员在攻击爆发后数小时内无法会见电脑及电邮系统。。。。。。此次事务中，，，，，，，名为“Homeland Justice”的黑客组织宣称对此认真，，，，，，，并在其Telegram频道宣布了据称泄露的内部通讯文件截图。。。。。。只管阿尔巴尼亚官方尚未果真证实该组织说法，，，，，，，但清静研究职员与西方官员此前已将“Homeland Justice”与伊朗伊斯兰革命卫队（IRGC）关联。。。。。。近年来，，，，，，，该组织多次宣称对阿尔巴尼亚境内一系列网络攻击认真，，，，，，，目的涵盖议会、国家航空公司、电信企业及国家统计局。。。。。。此次攻击的配景与阿尔巴尼亚清静形势细密相关。。。。。。“Homeland Justice”在攻击声明中明确体现，，，，，，，此次行动是对阿尔巴尼亚支持伊朗阻挡派组织“伊朗人民圣战者组织”（MEK）的抨击。。。。。。

https://therecord.media/iran-linked-hackers-claim-cyberattack-albania-parliament

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究