【安全资讯】2025年夏季网络安全事件激增：医疗、零售与地缘政治攻击成焦点

概要：

2025年夏季成为网络安全事件的高发期，医疗、零售、保险等行业遭受重创。勒索软件组织Interlock和Qilin针对医疗系统发起攻击，利用未修补的漏洞窃取敏感数据；零售巨头路易威登和Belk遭遇数据泄露；地缘政治黑客组织Predatory Sparrow对伊朗银行发动攻击。此外，微软SharePoint的零日漏洞被广泛利用，影响全球多个关键行业。

主要内容：

医疗行业成为勒索软件的主要目标。Interlock组织利用PowerShell加载器“FileFix”绕过安全检测，攻击了14家医疗机构。Qilin组织则通过未修补的Fortinet漏洞（CVE-2024-21762和CVE-2024-55591）入侵医疗系统，窃取电子健康记录和保险数据，并采用法律威胁手段逼迫受害者支付赎金。

零售行业同样未能幸免。路易威登英国公司遭遇数据泄露，泄露客户联系信息和购买历史。美国零售商Belk被DragonForce组织攻击，156GB的客户和员工数据被窃取并公开。Scattered Spider组织则从零售转向保险行业，利用社交工程和钓鱼攻击入侵Aflac等保险公司。

地缘政治攻击也在此次夏季事件中占据重要地位。亲以色列黑客组织Predatory Sparrow攻击伊朗Bank Sepah，并破坏价值9000万美元的加密货币。美国国土安全部和CISA警告称，伊朗可能对美国和欧洲的关键基础设施发动网络报复。

技术层面，微软SharePoint的零日漏洞（CVE-2025-53770、CVE-2025-49704和CVE-2025-49706）被ToolShell活动利用，攻击政府、能源和电信机构。攻击者通过逆向工程微软补丁开发了绕过漏洞利用链，凸显了及时修补和监控的重要性。