--- title: "外包商 Telus 承认遭遇攻击——可能将一拍字节的数据泄露给了 ShinyHunters" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/279173687.md" description: "加拿大外包公司 Telus Digital 确认遭遇网络攻击,可能导致超过一拍字节的数据丢失。该公司正在调查对其系统的未经授权访问,并已采取措施确保系统安全。同时,Citrix 的首席信息安全官敦促客户应用所有安全补丁,以应对与地缘政治紧张局势相关的网络威胁增加。星巴克报告了一起影响 889 名员工的数据泄露事件,攻击者通过伪造的人力资源门户访问了个人和财务信息。此外,Mandiant 创始人 Kevin Mandia 推出了一家新的人工智能安全公司 Armadin,筹集了 1.9 亿美元以应对高级网络威胁" datetime: "2026-03-15T23:31:04.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/279173687.md) - [en](https://longbridge.com/en/news/279173687.md) - [zh-HK](https://longbridge.com/zh-HK/news/279173687.md) --- # 外包商 Telus 承认遭遇攻击——可能将一拍字节的数据泄露给了 ShinyHunters 信息安全简讯 加拿大外包公司 Telus Digital 承认其遭遇了一次网络攻击。 该公司表示正在 “调查一起涉及未经授权访问我们有限系统的网络安全事件”,并 “立即采取措施应对未经授权的活动,并保护我们的系统免受进一步入侵。” Telus 现在 “正在积极管理这一情况,并继续密切监控。” 这些安抚性的话语与报告形成对比,称 Telus 泄露了一个 PB 或更多的数据,而犯罪团伙 ShinyHunters 在通过 Salesloft 泄露获得有效的 Google Cloud Platform 凭证后实施了这一行为。 _\- 西蒙·沙伍德_ ### Citrix 首席信息安全官因 “不断变化的地缘政治形势” 呼吁进行补丁攻势 云软件集团(CSG),包括 Citrix 和 Tibco 的综合体,上周日致信客户,敦促他们尽快实施所有补丁。 “鉴于不断变化的地缘政治形势以及国家支持和机会主义网络威胁的相应增加,我写信敦促您立即关注我们所有产品的安全态势,” 该公司的首席信息安全官库马尔·帕拉尼阿潘写道。 “威胁情报显示,针对关键基础设施、供应链和企业环境的针对性攻击显著增加,这些攻击与持续的地缘政治冲突有关。这些包括高级持续威胁(APT)、勒索软件攻击和零日漏洞利用尝试,” 他补充道。 帕拉尼阿潘表示,CSG 的安全团队 “处于高度警戒状态”,并 “加快了整个产品组合的漏洞评估、威胁监控和补丁发布周期。” 首席信息安全官敦促客户立即应用所有可用的补丁和产品更新,检查实施是否遵循 CSG 发布的安全基准中的说明,并启用多因素身份验证和审计日志。 他还敦促客户 “验证您的部署是否在我们产品的支持和当前版本上。” 这一指示可能会导致客户需要新的许可证,从而将地缘政治转变为 CSG 的收入增长机会。 _\- 西蒙·沙伍德_ ### 星巴克员工的苦涩隐私饮品 上周,星巴克向数百名员工传达了令人失望的消息:攻击者获得了该公司的 HR 门户访问权限,并窃取了他们的个人和财务信息。 在向缅因州检察长办公室提交的数据泄露通知中,这家咖啡巨头表示 889 人受到数字入侵的影响。在随后发送给员工的信中,星巴克告知受影响的员工,他们的姓名、社会安全号码和出生日期,以及财务账户号码和路由号码,可能已被 “未经授权的第三方” 窃取。 星巴克在 2 月 6 日左右意识到这一泄露,并在那时启动了与执法部门和信息安全专家的合作调查。 “调查已确定,未经授权的第三方在通过冒充 Partner Central 的网站获取登录凭证后,访问了某些星巴克 Partner Central 账户,” 泄露通知中指出。 Partner Central 是公司为员工提供的 HR 门户——星巴克称他们为 “合作伙伴”——员工通过该门户查看工资单、直接存款信息、休假和其他福利。 星巴克告诉\_The Register\_,攻击者伪造了 HR 门户登录页面,然后在受害者使用虚假门户时捕获了他们的凭证。 “我们最近发现,少数零售合作伙伴不小心与冒充员工网站的欺骗性网站进行了互动,” 一位星巴克发言人告诉我们。“这使得未经授权的第三方能够访问某些合作伙伴账户。我们迅速解决了这一问题,通知了受影响的合作伙伴,运营已恢复正常。” ### Mandiant 创始人的最新项目以 1.9 亿美元的资金启动 在征服威胁情报和事件响应领域后,Mandiant 创始人凯文·曼迪亚现在正在进入代理 AI 安全领域,成立了一家名为 “Armadin” 的全新红队公司。 该公司上周完成了首轮融资,筹集了 1.899 亿美元,称这是网络安全历史上最高的种子轮和 A 轮融资。 曼迪亚是公司的创始首席执行官,他表示 Armadin 将应对他所称的 “超攻击”——这些是由 AI 驱动的网络攻击,复杂、多模态,以机器速度进行,因此无法用现有的人类使用工具进行防御。 该公司表示,其产品将部署由自定义模型驱动的 AI 代理 “在代理攻击者群体中”,模仿世界上最先进攻击者所展示的战术。 Armadin 希望客户在其环境中运行这一群体,模拟具有特权访问的高级攻击,以提供对潜在攻击的洞察,帮助公司在攻击者找到之前阻止这些攻击。 “AI 的转变正在比历史上任何转型都更迅速地改变网络安全,” 曼迪亚说。“在机器速度攻击的世界中,防御必须变得自主。您不能在每个防御决策中都有一个人参与,并期望获胜。” “我们正在建立最强大的进攻,以为组织提供最大的防御。这对国家安全至关重要。” Armadin 的首次亮相是在谷歌云以 54 亿美元收购 Mandiant 近四年后。 谷歌母公司 Alphabet 的投资资本部门 Google Ventures 是 Armadin 的主要投资者之一。此次融资由 Accel 主导,其他主要投资者还包括 Kleiner Perkins、Menlo Ventures、In-Q-Tel、8VC 和曼迪亚共同创办的风险投资公司 Ballistic Ventures。 - 窃取凭证的团伙伪装成来自思科、Fortinet 等公司的 VPN 客户端 - NanoClaw 利用 Docker 沙箱为更安全的 AI 代理提供支持 - 谷歌紧急发布 Chrome 更新,修复两个已遭攻击的零日漏洞 - 闪电行动摧毁了被指控造成数千万欺诈的 SocksEscort 代理网络 ### 前 DOGE 工程师被指控盗取数据 一名软件工程师在现已关闭的美国政府效率部(DOGE)工作期间,涉嫌盗取数百万美国公民的社会安全数据,该部门曾由埃隆·马斯克短暂监管,负责政府成本削减。 根据《华盛顿邮报》审阅的一封信,社会安全管理局的监察长正在调查这些指控,该信件已发送给四个国会委员会。 被指控的工程师据称从两个敏感的受限数据库中获取数据,并将至少一个数据库的内容复制到一个闪存驱动器上。随后,他 allegedly 在一家美国政府承包商那里找到了新工作,带着被盗数据并在新角色中使用这些数据。 大约有 5 亿美国人(包括生者和死者)被认为受到影响。报告称,这些数据包括基本个人信息、社会安全号码、种族、国籍状态和父母的姓名。 被指控盗取数据的工程师现在工作的公司告诉《邮报》,他们进行了为期两天的调查,发现这些指控没有根据。DOGE 的代表也表示没有证据支持这些指控。 ### Loblaw 对数据泄露细节含糊其辞 加拿大零售巨头 Loblaw 表示,他们遭遇了网络攻击,攻击者访问了客户数据。 该公司经营多个品牌,涵盖食品、药品、时尚和美容产品,称这次事件为 “低级别数据泄露”,涉及客户的个人数据。 攻击者访问了客户的姓名、电话号码和电子邮件地址。零售商表示,他们已通知受影响的客户。 Loblaw 没有说明有多少客户受到攻击影响,也没有解释哪个系统被攻破以访问数据。 Loblaw 表示:“作为其安全响应协议的一部分,公司已保护其网络和客户信息。所有客户将自动退出其账户。要访问公司的数字服务,客户需要重新登录。 “Loblaw 目前的调查表明,密码、健康信息和信用卡数据没有被泄露。” 根据同一调查,其金融服务部门 PC Financial 也未受到影响。 _The Register_ 向 Loblaw 询问更多信息,包括泄露的规模和哪些系统受到影响。 作为加拿大最大的零售商和食品分销商,Loblaw 在全国运营超过 2400 家商店,雇佣超过 190,000 名员工。 如此规模的公司不可避免地拥有大量客户,其中 1800 万客户注册了其 PC Optimum 奖励计划,具体数字在其网站上有所说明。 ® ### 相关股票 - [TLS.US](https://longbridge.com/zh-CN/quote/TLS.US.md) - [TU.US](https://longbridge.com/zh-CN/quote/TU.US.md) - [TIXT.US](https://longbridge.com/zh-CN/quote/TIXT.US.md) ## 相关资讯与研究 - [顾全全正式告别字节 seed,下一站或为 AI 制药](https://longbridge.com/zh-CN/news/288532802.md) - [阿里"上货",字节"练功"](https://longbridge.com/zh-CN/news/288169486.md) - [豆包专业版将至:免费与付费之间,字节遇算力焦虑](https://longbridge.com/zh-CN/news/288598078.md) - [字节 “豆包股” 背后的 AI 人才暗战](https://longbridge.com/zh-CN/news/287796684.md) - [字节小荷再发力,我对 AI 医疗的几点思考](https://longbridge.com/zh-CN/news/287863750.md)