一周全球重大网络安全事件速递（第五十二期）

12月19日，微信安全中心公告近期发现有不法分子利用社交平台大范围传播木马病毒。用户一旦通过电脑终端点击运行相关程序文件，其电脑将面临被远程控制的风险。

不法分子首先通过网站、邮箱、社交平台等渠道传播伪装成正常文件的木马病毒，待用户点击运行之后，不法分子通过远程操控用户电脑，以受害者账号作为媒介实施诈骗。不法分子首先通过更换头像和昵称等手段伪装成企业职员或公司领导，然后发布被伪装成报税工具、办公软件、电子发票、涉税文件等的木马病毒，诱导相关人员点击查看。若未能及时清除病毒程序，不法分子还可能会持续窃取用户密码和浏览敏感信息等。

微信安全中心提醒：若打开了可疑内容或电脑上出现可疑行为，应及时退出电脑所登录的重要账号，并对电脑进行全面查杀，确保木马病毒被清理干净之后再正常启用电脑。日常工作生活中，可定期使用杀毒软件对电脑环境进行安全扫描，清理潜在风险。

用户如遇到好友突然借款、转账、充话费等要求，建议先通过视频核验其身份，以防对方账号被远程控制而造成财产损失。

欧洲航天局的官方网上商店被黑客入侵，它加载了一段 JavaScript 代码，该代码在结账时会生成一个虚假的 Stripe 支付页面。目前获得销售 ESA 商品许可的网上商店不可用，如果打开该商店网址，将会弹出不可用的消息提示。

电子商务安全公司 Sansec 在12月23号注意到了这个恶意脚本，并警告说该商店似乎与 ESA 系统集成，这可能会对该机构的员工构成风险。该恶意脚本出现在该机构的网站上以后，可能会收集客户信息，包括在最后的购买阶段提供的支付卡信息。

昨天，媒体联系了 ESA 以获取有关泄露的详细信息，在随后的沟通中，ESA 表示，该商店没有托管在其基础设施上，并且不管理其上的数据，因此大部分的数据并没有泄漏风险。

航空航天和国防巨头通用动力公司表示，威胁行为者针对其员工进行网络钓鱼活动，并入侵了数十个员工的福利账户。

据该公司称，攻击者开展了一项欺诈性广告活动，将通用动力员工引导至一个网络钓鱼网站，并欺骗他们在那里输入用户名和密码。然后，恶意行为者将可以访问这些员工的账户。

受损的员工福利账户允许攻击者访问个人信息，例如姓名、出生日期、政府颁发的身份证号码、社会安全号码、银行账户信息和残疾状况。本周，该公司开始向受影响的人邮寄书面通知信。

日本航空公司（JAL）于 2024 年 12 月 26 日遭受了影响其系统的网络攻击，导致运营中断。日本航空公司的网络攻击导致国内和国际航班延误，促使该航空公司暂时停止当天出发的机票销售。虽然网络攻击给旅客带来了极大的不便，但日航向公众保证，飞行安全没有受到影响。

对日本航空公司的网络攻击始于日本标准时间 12 月 26 日上午 7 点 24 分，当时该公司检测到其网络设备将内部系统连接到外部网络的过程存在问题。此问题导致通信系统出现故障，破坏了 JAL 内部系统和外部平台之间的交互。

在 90 分钟内，JAL 立即采取行动，关闭了受影响的路由器设备，以防止进一步的损害。然而，日航的运营受到了全天的影响，日本各个机场有 40 多个航班延误。 

日航迅速对网络攻击展开调查，以揭开其来源并确定肇事者。该航空公司的网络安全团队迅速采取行动，确定了中断的原因并实施了补救措施。

由于印度铁路餐饮和旅游公司（IRCTC）的网站和移动应用程序宕机，印度各地的铁路再次面临中断，在关键的 Tatkal 售票窗口造成了混乱。这次 IRCTC 中断是该系统在 12 月的第二次重大中断，由于乘客无法在高峰时段进行订票，成千上万的旅客对此表示不满，IRCTC 中断迅速成为社交媒体上的热门话题。

乘客呼吁该公司改进平台的基础设施并更好地展开维护计划，以防止此类中断影响未来的票务预订。尽管本月系统频繁中断，但 IRCTC 尚未发布官方声明解释这些中断的原因。

美国成瘾康复中心通知超过 422,000 人，他们的个人信息在最近的数据泄露中被盗。这家总部位于田纳西州的组织通过跨多个州的康复设施网络提供住院和门诊药物滥用治疗服务。该事件于 9 月 26 日被发现，但攻击者至少在几天前就访问了该组织的服务器，并在这段时间内窃取了某些数据。

12 月 23 日，美国成瘾康复中心通知缅因州总检察长办公室，攻击者窃取了 422,424 人的个人信息，他们已开始向所有受影响的个人发送书面通知信。泄露的信息包括姓名、地址、电话号码、出生日期、社会安全号码、健康保险信息和医疗记录号码等，但不包括治疗信息和支付卡数据。

美国成瘾康复中心表示，目前没有收到任何使用被盗信息进行盗窃或敲诈的通知。他们正在为受影响的个人提供 12 个月的免费警报，以帮助他们免受信息泄漏的困扰。

在最近的更新中，Ascension 发布了今年早些时候受到的网络攻击的新细节。Ascension 数据泄露事件于 6 月首次曝光，一名员工下载了恶意文件，使网络犯罪分子能够访问 Ascension 的网络。 

从那时起，该机构一直在与第三方专家密切合作，以调查 Ascension 数据泄露的范围，并确定患者和员工信息泄露的程度。 

Ascension 的最新声明证实，经过数月的彻底调查，对受损数据的审查现已完成。

虽然无法确认每个人 Ascension 数据泄露的全部程度，但据信暴露了各种类型的敏感信息，包括医疗详细信息，例如病历编号、服务日期、实验室测试类型、程序代码以及付款信息。此外，Medicaid/Medicare ID、保险单编号和政府身份证号码（例如社会安全号码）等信息也遭到泄露。