一周全球安全热点回顾：三星、安德玛遭黑产狙击，树莓派竟成银行提款机？

本周依旧风波不断：三星医疗数据在暗网被“甩卖”，安德玛3亿用户信息面临泄露风险，就连常春藤名校也成了黑客眼中的“香饽饽”。更令人瞠目的是，有黑客团伙仅靠一块树莓派，就轻松入侵银行系统，常年盗取现金……企业数据防线究竟有多脆弱？

以下是本周关键详情：

1.家贼难防！三星医疗数据被“第三方伙伴”出卖

一名代号“888”的黑客近日在暗网叫卖三星旗下医疗设备公司Samsung Medison的内部数据。黑客声称，这些数据并非直接攻击三星获取，而是通过入侵一家第三方合作公司得手。泄露内容涉及系统源代码、员工与患者信息、医疗日志等敏感资料，若属实将带来严重的隐私泄露风险。

“888”是黑客圈熟面孔，曾参与多起大型数据泄露事件。目前三星尚未正式回应此事。

888黑客出售数据页面

2.安德玛内部沦陷？3亿用户数据被黑客勒索

国际运动品牌Under Armour（安德玛）被Everest勒索组织宣称窃取了高达343GB的数据，内容包括用户ID、交易记录、电话住址甚至护照信息。黑客给出7天期限要求联系，否则将公开全部数据。

这并非安德玛首次数据泄露。2018年其健身App就曾泄露1.5亿用户信息，而本次涉及的资料更敏感、范围更广。专家指出，勒索组织正从“加密文件”转向“窃数据勒索”，长期威胁更大。

Everest暗网泄露网站上Under Armour页面

3.名校也难逃！普林斯顿校友信息遭黑客窃取

普林斯顿大学近日披露，其校友与发展办公室系统遭到黑客入侵，包括校友、捐赠者与学生的个人信息一度外泄。攻击者通过假冒电话骗过一名员工，获取系统权限。校方在24小时内拦截攻击，未波及其他系统。

近期常春藤盟校频频被黑：哈佛、宾大、哥大等也相继中招，大量师生与申请人信息面临风险。

4.Saas圈大地震！超200家企业数据从Salesforce平台失窃

谷歌证实，超200家企业存储在Salesforce平台上的数据被窃。事件的源头并非Salesforce自身漏洞，而是其第三方应用Gainsight被黑客攻破。

攻击始于黑客组 织“Scattered Lapsus$ Hunters”早先对营销公司Salesloft的成功入侵。他们从Salesloft窃取了访问其营销平台Drift的认证令牌，而Gainsight恰是Drift的客户。利用这些被盗的令牌，黑客得以进入Gainsight系统，并以此为跳板，最终触及并窃取了通过Gainsight连接到Salesforce的数百家企业数据。

该黑客组织已公开宣称对事件负责，并点名CrowdStrike、领英、威瑞森等知名公司受到影响。目前，多数涉事企业表示正在紧急调查。为控制风险，部分公司（如Docusign）已迅速切断了与Gainsight的集成。Salesforce方面则强调，其自身平台并未发现安全漏洞。

Gainsight在事件页面上更新信息

5.狠人报复前合伙人，黑掉赛事小程序致比赛瘫痪

上海某大型体育比赛开场前一小时，检票小程序突然崩溃，观众无法入场。调查发现，竟是开发公司前合伙人朱某因股权纠纷蓄意报复，在赛前夜潜入系统设定定时删除任务。

尽管公司紧急修复，仍因违约遭扣款。朱某最终因“破坏计算机信息系统罪”被判刑。检察官提醒：技术不是泄愤工具，解决问题需走正道。

6.一块树莓派，让黑客把银行当提款机偷了几年钱

黑客团伙UNC2891近年来多次入侵印尼银行系统，手法令人瞠目：他们派人潜入银行机房，在ATM交换机后插入一块树莓派+4G网卡，从此银行内网全面敞开。

该设备成为永久后门，即使银行重装系统、加固防护，黑客仍能轻松再次入侵。得手后，他们制作克隆银行卡并招募“钱骡”在多地取现，全程远程操控。安全专家称，该团伙已形成从入侵到洗钱的全链条犯罪闭环。

一周之内，从医疗、体育到教育、金融，安全威胁无孔不入。无论是外部攻击还是内部风险，都指向一个核心：企业需要一个真正安全、可靠的通讯与协作基石。

吱吱安全通讯软件，以“安全至上”为设计理念，通过端到端加密、严格的访问控制和内部风险防范机制，为您构建从通讯到数据的全方位保护。让您能专注于业务发展，而无后顾之忧。

立即联系我们的安全专家，了解吱吱如何帮助您的企业抵御此类威胁。