--- title: "外包商 Telus 承認遭遇攻擊——可能將一拍字節的數據泄露給了 ShinyHunters" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/279173687.md" description: "加拿大外包公司 Telus Digital 確認遭遇網絡攻擊,可能導致超過一拍字節的數據丟失。該公司正在調查對其系統的未經授權訪問,並已採取措施確保系統安全。同時,Citrix 的首席信息安全官敦促客户應用所有安全補丁,以應對與地緣政治緊張局勢相關的網絡威脅增加。星巴克報告了一起影響 889 名員工的數據泄露事件,攻擊者通過偽造的人力資源門户訪問了個人和財務信息。此外,Mandiant 創始人 Kevin Mandia 推出了一家新的人工智能安全公司 Armadin,籌集了 1.9 億美元以應對高級網絡威脅" datetime: "2026-03-15T23:31:04.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/279173687.md) - [en](https://longbridge.com/en/news/279173687.md) - [zh-HK](https://longbridge.com/zh-HK/news/279173687.md) --- # 外包商 Telus 承認遭遇攻擊——可能將一拍字節的數據泄露給了 ShinyHunters 信息安全簡訊 加拿大外包公司 Telus Digital 承認其遭遇了一次網絡攻擊。 該公司表示正在 “調查一起涉及未經授權訪問我們有限系統的網絡安全事件”,並 “立即採取措施應對未經授權的活動,並保護我們的系統免受進一步入侵。” Telus 現在 “正在積極管理這一情況,並繼續密切監控。” 這些安撫性的話語與報告形成對比,稱 Telus 泄露了一個 PB 或更多的數據,而犯罪團伙 ShinyHunters 在通過 Salesloft 泄露獲得有效的 Google Cloud Platform 憑證後實施了這一行為。 _\- 西蒙·沙伍德_ ### Citrix 首席信息安全官因 “不斷變化的地緣政治形勢” 呼籲進行補丁攻勢 雲軟件集團(CSG),包括 Citrix 和 Tibco 的綜合體,上週日致信客户,敦促他們儘快實施所有補丁。 “鑑於不斷變化的地緣政治形勢以及國家支持和機會主義網絡威脅的相應增加,我寫信敦促您立即關注我們所有產品的安全態勢,” 該公司的首席信息安全官庫馬爾·帕拉尼阿潘寫道。 “威脅情報顯示,針對關鍵基礎設施、供應鏈和企業環境的針對性攻擊顯著增加,這些攻擊與持續的地緣政治衝突有關。這些包括高級持續威脅(APT)、勒索軟件攻擊和零日漏洞利用嘗試,” 他補充道。 帕拉尼阿潘表示,CSG 的安全團隊 “處於高度警戒狀態”,並 “加快了整個產品組合的漏洞評估、威脅監控和補丁發佈週期。” 首席信息安全官敦促客户立即應用所有可用的補丁和產品更新,檢查實施是否遵循 CSG 發佈的安全基準中的説明,並啓用多因素身份驗證和審計日誌。 他還敦促客户 “驗證您的部署是否在我們產品的支持和當前版本上。” 這一指示可能會導致客户需要新的許可證,從而將地緣政治轉變為 CSG 的收入增長機會。 _\- 西蒙·沙伍德_ ### 星巴克員工的苦澀隱私飲品 上週,星巴克向數百名員工傳達了令人失望的消息:攻擊者獲得了該公司的 HR 門户訪問權限,並竊取了他們的個人和財務信息。 在向緬因州檢察長辦公室提交的數據泄露通知中,這家咖啡巨頭表示 889 人受到數字入侵的影響。在隨後發送給員工的信中,星巴克告知受影響的員工,他們的姓名、社會安全號碼和出生日期,以及財務賬户號碼和路由號碼,可能已被 “未經授權的第三方” 竊取。 星巴克在 2 月 6 日左右意識到這一泄露,並在那時啓動了與執法部門和信息安全專家的合作調查。 “調查已確定,未經授權的第三方在通過冒充 Partner Central 的網站獲取登錄憑證後,訪問了某些星巴克 Partner Central 賬户,” 泄露通知中指出。 Partner Central 是公司為員工提供的 HR 門户——星巴克稱他們為 “合作伙伴”——員工通過該門户查看工資單、直接存款信息、休假和其他福利。 星巴克告訴\_The Register\_,攻擊者偽造了 HR 門户登錄頁面,然後在受害者使用虛假門户時捕獲了他們的憑證。 “我們最近發現,少數零售合作伙伴不小心與冒充員工網站的欺騙性網站進行了互動,” 一位星巴克發言人告訴我們。“這使得未經授權的第三方能夠訪問某些合作伙伴賬户。我們迅速解決了這一問題,通知了受影響的合作伙伴,運營已恢復正常。” ### Mandiant 創始人的最新項目以 1.9 億美元的資金啓動 在征服威脅情報和事件響應領域後,Mandiant 創始人凱文·曼迪亞現在正在進入代理 AI 安全領域,成立了一家名為 “Armadin” 的全新紅隊公司。 該公司上週完成了首輪融資,籌集了 1.899 億美元,稱這是網絡安全歷史上最高的種子輪和 A 輪融資。 曼迪亞是公司的創始首席執行官,他表示 Armadin 將應對他所稱的 “超攻擊”——這些是由 AI 驅動的網絡攻擊,複雜、多模態,以機器速度進行,因此無法用現有的人類使用工具進行防禦。 該公司表示,其產品將部署由自定義模型驅動的 AI 代理 “在代理攻擊者羣體中”,模仿世界上最先進攻擊者所展示的戰術。 Armadin 希望客户在其環境中運行這一羣體,模擬具有特權訪問的高級攻擊,以提供對潛在攻擊的洞察,幫助公司在攻擊者找到之前阻止這些攻擊。 “AI 的轉變正在比歷史上任何轉型都更迅速地改變網絡安全,” 曼迪亞説。“在機器速度攻擊的世界中,防禦必須變得自主。您不能在每個防禦決策中都有一個人參與,並期望獲勝。” “我們正在建立最強大的進攻,以為組織提供最大的防禦。這對國家安全至關重要。” Armadin 的首次亮相是在谷歌雲以 54 億美元收購 Mandiant 近四年後。 谷歌母公司 Alphabet 的投資資本部門 Google Ventures 是 Armadin 的主要投資者之一。此次融資由 Accel 主導,其他主要投資者還包括 Kleiner Perkins、Menlo Ventures、In-Q-Tel、8VC 和曼迪亞共同創辦的風險投資公司 Ballistic Ventures。 - 竊取憑證的團伙偽裝成來自思科、Fortinet 等公司的 VPN 客户端 - NanoClaw 利用 Docker 沙箱為更安全的 AI 代理提供支持 - 谷歌緊急發佈 Chrome 更新,修復兩個已遭攻擊的零日漏洞 - 閃電行動摧毀了被指控造成數千萬欺詐的 SocksEscort 代理網絡 ### 前 DOGE 工程師被指控盜取數據 一名軟件工程師在現已關閉的美國政府效率部(DOGE)工作期間,涉嫌盜取數百萬美國公民的社會安全數據,該部門曾由埃隆·馬斯克短暫監管,負責政府成本削減。 根據《華盛頓郵報》審閲的一封信,社會安全管理局的監察長正在調查這些指控,該信件已發送給四個國會委員會。 被指控的工程師據稱從兩個敏感的受限數據庫中獲取數據,並將至少一個數據庫的內容複製到一個閃存驅動器上。隨後,他 allegedly 在一家美國政府承包商那裏找到了新工作,帶着被盜數據並在新角色中使用這些數據。 大約有 5 億美國人(包括生者和死者)被認為受到影響。報告稱,這些數據包括基本個人信息、社會安全號碼、種族、國籍狀態和父母的姓名。 被指控盜取數據的工程師現在工作的公司告訴《郵報》,他們進行了為期兩天的調查,發現這些指控沒有根據。DOGE 的代表也表示沒有證據支持這些指控。 ### Loblaw 對數據泄露細節含糊其辭 加拿大零售巨頭 Loblaw 表示,他們遭遇了網絡攻擊,攻擊者訪問了客户數據。 該公司經營多個品牌,涵蓋食品、藥品、時尚和美容產品,稱這次事件為 “低級別數據泄露”,涉及客户的個人數據。 攻擊者訪問了客户的姓名、電話號碼和電子郵件地址。零售商表示,他們已通知受影響的客户。 Loblaw 沒有説明有多少客户受到攻擊影響,也沒有解釋哪個系統被攻破以訪問數據。 Loblaw 表示:“作為其安全響應協議的一部分,公司已保護其網絡和客户信息。所有客户將自動退出其賬户。要訪問公司的數字服務,客户需要重新登錄。 “Loblaw 目前的調查表明,密碼、健康信息和信用卡數據沒有被泄露。” 根據同一調查,其金融服務部門 PC Financial 也未受到影響。 _The Register_ 向 Loblaw 詢問更多信息,包括泄露的規模和哪些系統受到影響。 作為加拿大最大的零售商和食品分銷商,Loblaw 在全國運營超過 2400 家商店,僱傭超過 190,000 名員工。 如此規模的公司不可避免地擁有大量客户,其中 1800 萬客户註冊了其 PC Optimum 獎勵計劃,具體數字在其網站上有所説明。 ® ### 相關股票 - [TLS.US](https://longbridge.com/zh-HK/quote/TLS.US.md) - [TU.US](https://longbridge.com/zh-HK/quote/TU.US.md) - [TIXT.US](https://longbridge.com/zh-HK/quote/TIXT.US.md) ## 相關資訊與研究 - [TELUS Digital 於亞太區及阿根廷擴充業務,旨在滿足人工智能數據服務、信任與安全及數碼客户體驗的需求增長](https://longbridge.com/zh-HK/news/285686087.md) - [地緣政治緊張與加密市場波動推動金融科技變革,黃金避險需求攀升](https://longbridge.com/zh-HK/news/288495421.md) - [《汽車新勢力》賽力斯與字節據報打造新汽車品牌,料首款車年內推出](https://longbridge.com/zh-HK/news/288238875.md) - [《駐京專電》發改委與塞爾維亞簽共建「一帶一路」、人工智能合作文件](https://longbridge.com/zh-HK/news/288344588.md) - [顧全全正式告別字節 seed,下一站或為 AI 製藥](https://longbridge.com/zh-HK/news/288532802.md)