第三方攻击频发：一周重大数据泄露事件盘点

ConnectWise披露其ScreenConnect远程监控管理软件遭国家级攻击者入侵，已聘请Mandiant进行取证调查并通知受影响客户。公司实施了增强监控和加固措施，但攻击范围和受影响客户数量尚未公开。

LexisNexis Risk Solutions遭遇第三方数据泄露，涉及36万客户。2024年12月25日的入侵通过第三方平台获取客户姓名、联系方式、社保号等数据。公司已启动调查并提供两年身份保护服务，目前无数据滥用证据。

因未公开的"安全事件"关闭美国网站，英国站点和实体店正常运营。公司启用应急协议并聘请第三方专家处理，在线客服功能暂时中断，事件具体细节尚未披露。

5月14日网络攻击导致威斯康星和密歇根州客户通讯中断近一周。CEO确认已通知FBI调查，客户数据未受影响。安全专家推测可能是DDoS攻击，电信商常成为服务中断和网络间谍目标。

Matlab和Simulink开发商遭遇5月18日开始的勒索软件攻击，影响客户端应用和内部系统。虽已恢复单点登录和MFA，但部分认证服务仍异常。公司正与网络安全专家合作恢复系统，攻击者身份未明。

通过第三方客服提供商发生数据泄露，涉及曾联系客服的客户联系方式。密码、信用卡等财务信息未受影响，公司正与安全专家联合调查，未公开第三方供应商名称。

DragonForce勒索组织利用SimpleHelp远程管理工具的3个漏洞（CVE-2024-57727/57728/57726）实施供应链攻击。Sophos研究显示攻击者通过MSP实例向下游客户部署勒索软件，漏洞在48小时内完成修补。