安全简讯（2025.07.02）

1. 澳航客户数据泄露事件牵出Scattered Spider组织航空业攻击潮

7月1日，澳大利亚最大航空公司澳洲航空近日披露，其第三方客户服务平台遭遇网络攻击，导致约600万客户的服务记录数据被盗，成为全球航空业网络安全威胁升级的最新案例。此次攻击始于威胁行为者入侵澳航呼叫中心使用的第三方平台，攻击者获取了包括客户姓名、电子邮件、电话号码、出生日期及常旅客会员号等敏感信息，但未涉及信用卡或财务数据。澳航声明称，系统已在发现异常后立即隔离，并已通报澳大利亚网络安全中心、信息专员办公室及联邦警察局展开调查。此次事件暴露出航空业正成为黑客组织“Scattered Spider”的重点目标。该组织以高度协同的社会工程攻击闻名，擅长通过钓鱼、SIM卡交换、多因素认证（MFA）轰炸及冒充员工等手段窃取企业凭证。近期，其攻击范围已从零售、保险行业扩展至航空领域，夏威夷航空和西捷航空的数据泄露事件均被怀疑与其有关。

https://www.bleepingcomputer.com/news/security/qantas-discloses-cyberattack-amid-scattered-spider-aviation-breaches/

2. 国际刑事法院遭遇新的复杂网络攻击

7月1日，国际刑事法院（ICC）周一披露，其系统近日遭遇新一轮“复杂且有针对性”的网络攻击，这是该机构近年来第二次遭受类似事件。据ICC声明，此次攻击由其内部监测系统发现，法院迅速启动预警和响应机制控制事态，并已展开全院范围的影响评估及风险缓解措施。尽管法院强调所有关键系统仍安全运行，但尚未公布攻击具体性质、潜在数据泄露范围或攻击者身份，仅表示将向公众及缔约国持续通报进展。2023年9月，该机构曾遭遇一起被定性为“网络间谍行动”的入侵事件。调查显示，攻击者通过精密技术手段渗透系统，试图窃取敏感信息，但未发现数据泄露或特定间谍组织参与的证据。作为负责审判战争罪、种族灭绝罪等最严重国际罪行的司法机构，ICC的网络防御能力直接关乎全球刑事司法体系稳定。其海牙总部系统存储着大量机密调查数据、证人信息及跨国合作文件，一旦遭泄露可能危及证人安全、干扰审判进程，甚至引发地缘政治连锁反应。

https://www.bleepingcomputer.com/news/security/international-criminal-court-hit-by-new-sophisticated-cyberattack/

3. Esse Health遭网络攻击致超26万患者数据泄露 

7月1日，美国密苏里州圣路易斯市最大独立医师团体Esse Health近日披露，其系统今年4月遭遇网络攻击，导致超过26.3万名患者的敏感健康数据被盗。作为大圣路易斯地区拥有50家诊所和1200余名医护人员的医疗巨头，该机构在4月21日首次检测到攻击者入侵其核心患者管理系统及电话网络，造成关键服务中断长达数周，直至6月2日才全面恢复线上服务。据Esse Health隐私官Jaime L. Bremerkamp发布的通知，攻击者成功渗透网络后，窃取了包含患者姓名、地址、出生日期、医疗保险信息、医疗记录编号及部分诊疗记录的电子文件，但排除了社会安全号码泄露风险。值得注意的是，其核心电子病历系统（NextGen EHR）未在此次事件中遭入侵。此次数据泄露规模创下该地区医疗行业近年之最，受影响人数相当于当地每10名居民中就有1人信息暴露。尽管Esse Health未明确攻击类型，但网络安全专家分析指出，长达数月的系统恢复周期与典型勒索软件攻击特征高度吻合。Esse Health已为受影响者提供为期半年的免费身份监控服务（通过IDX平台），并建议密切关注异常医疗账单及信用报告。

https://www.bleepingcomputer.com/news/security/esse-health-says-recent-data-breach-affects-over-263-000-patients/

4. Kelly Benefits称数据泄露影响55万客户

7月1日，美国马里兰州健康与人寿保险公司Kelly & Associates Insurance Group（商业名称为Kelly Benefits）近日披露，其IT系统于2024年12月12日至17日期间遭未授权入侵，最终确认超55万名用户个人信息泄露，较最初报告的3.2万人激增17倍。此次事件涉及46家合作实体，包括联合健康保险、安泰人寿（CVS Health）、CareFirst BlueCross BlueShield等医疗行业巨头，暴露出保险服务供应链的脆弱性。据该公司4月9日更新的调查结果，攻击者窃取的文件包含全名、社会安全号码、税号、出生日期、医疗记录、保险信息及金融账户等核心敏感数据。这类信息的组合极具价值，可使受害者面临网络钓鱼、社会工程诈骗及精准金融欺诈的多重风险。值得关注的是，数据泄露规模经过多次修正，凸显复杂服务网络下确定影响范围的难度。作为提供福利咨询、薪酬管理、人力资源系统及合规支持的综合性服务商，Kelly Benefits的全国性业务网络导致数据追踪耗时数月。该公司通过IDX平台为所有受影响者提供12个月免费信用监控与身份盗用保护服务，并建议用户采取安全冻结信用报告、启用账户活动提醒等防御措施。

https://www.bleepingcomputer.com/news/security/kelly-benefits-says-2024-data-breach-impacts-550-000-customers/

5. Chrome零日漏洞CVE-2025-6554遭主动攻击

7月1日，谷歌近日发布安全公告，宣布修复Chrome浏览器中一个已被广泛利用的零日漏洞（CVE-2025-6554）。该漏洞存在于Chrome的V8 JavaScript与WebAssembly引擎中，属于典型的类型混淆缺陷，允许攻击者通过精心构造的恶意网页执行任意代码，引发程序崩溃或数据窃取。此类漏洞的零日特性尤为危险，攻击者往往在补丁发布前就已发动精准攻击，用户仅需访问恶意网站即可能被植入间谍软件或勒索程序。谷歌威胁分析小组（TAG）研究员Clément Lecigne于6月25日首次监测到异常活动，暗示该漏洞可能被用于国家级网络间谍行动。尽管谷歌未公布漏洞利用细节，但承认其已被“广泛利用”。此次修复通过推送稳定版通道更新完成，Windows用户需升级至138.0.7204.96/97，macOS用户更新至138.0.7204.92/93，Linux用户同步至138.0.7204.96版本。企业IT部门需特别关注终端合规性管理，避免因版本滞后导致数据泄露。

https://thehackernews.com/2025/07/google-patches-critical-zero-day-flaw.html

6. 瑞士非营利组织Radix遭勒索软件攻击

7月1日，瑞士苏黎世非营利健康基金会Radix近期遭遇严重勒索软件攻击，名为Sarcoma的黑客组织已在其暗网平台公开1.3TB窃取数据，引发瑞士联邦机构数据安全警报。此次事件暴露了非政府组织作为第三方服务商的网络安全薄弱环节，其客户涵盖多个联邦部门，尽管瑞士国家网络安全中心（NCSC）强调联邦核心行政系统未被突破，但外泄数据可能包含公民健康信息、部门协作记录等敏感内容。Radix系统于2025年6月16日遭入侵，攻击者采用双重勒索策略：先窃取数据，再加密系统索要赎金。因机构拒绝支付，黑客于6月29日启动数据倾倒，目前尚不清楚泄露文件是否包含加密密钥或内部通信记录。Radix虽声称“无迹象表明合作伙伴敏感数据受影响”，但其服务范围覆盖健康教育、政策推广等领域，潜在泄露数据或涉及跨部门项目细节。当前，1.3TB外泄数据的真实性与完整性尚未得到Radix确认，但Sarcoma组织已公布部分文件目录截图，包含标注“联邦卫生部”、“社保基金”等字样的文件夹。

https://cybernews.com/security/radix-cyberattack-exposes-swiss-federal-data/