文章总结： 本周安全快报汇总了2026年6月11日至17日全球多起重大网络安全事件，包括伊朗黑客组织Handala入侵美国加州水务系统窃取5GB数据、意大利安科纳港口遭勒索软件攻击、英国诺丁汉大学40GB数据泄露等。关键发现显示关键基础设施成为攻击重点，勒索软件、数据窃取和社会工程学为主要手段。建议机构加强系统防护、及时修补漏洞并建立应急响应机制。 综合评分： 70 文章分类： 安全大事件,漏洞分析,威胁情报,数据安全,网络安全

安全快报 | 伊朗黑客组织Handala声称入侵美国加州水务系统并窃取5GB数据

天懋信息

2026年6月18日 15:52 广东

在小说阅读器读本章

去阅读

本周安全事件速览

06月11日-06月17日

01

伊朗黑客组织Handala声称入侵美国加州水务系统并窃取5GB数据

简要介绍

伊朗关联黑客组织Handala宣称入侵美国加州水务公司（Cal Water），并在暗网发布被窃取的5GB数据，该黑客组织声称拥有切断供水能力但暂未执行。专家确认该公用事业公司的客户记录确实受到了影响，泄露的文件还暴露了覆盖七个不同运营区域的网络基础设施，包括贝克斯菲尔德、奇科、萨利纳斯、斯托克顿、维塞利亚、圣马特奥以及一个区域工程区。据报道，泄露的数据包括姓名、家庭住址、电话号码、账户号码以及从客户账单数据库访问的付款历史。黑客还获得了一个获取精确GPS数据以绘制和修复水管的名为RTKBase的内部系统访问权限。黑客通过窃取该系统的密码，成功进入了计费网络。事件发生后，Cal Water将其地图系统与客户计费网络分离，以防止未来出现问题。

文章来源:Hack Read

02

意大利安科纳港口管理局遭黑客组织攻击导致合同和员工等敏感数据被窃取

简要介绍

威胁情报公司Resecurity于6月11日公开发布分析了一起网络攻击，Anubis勒索软件组织在其数据泄露网站上列出了亚得里亚海港务局。2025年12月11日，Anubis勒索软件团伙通过鱼叉式钓鱼邮件入侵了意大利安科纳港的管理机构-亚得里亚海中部港口系统管理局。攻击者利用未修补漏洞横向移动至核心IT系统，加密了货运跟踪、航运调度和海关处理等关键文件，并窃取了合同、员工记录及敏感的港口安全计划等数据。该组织于2026年1月认领攻击并公开了被盗数据，同时提出1000万美元比特币赎金要求。管理局称仅约2%的数据丢失，但安全公司Resecurity指出，此次攻击导致港口运营瘫痪、船只被迫改道，对亚得里亚海区域贸易造成了严重破坏。此次事件凸显了海事领域IT系统老化、网络成熟度低等严重安全隐患。

文章来源:Infosecurity-magazine

03

英国诺丁汉大学超过40GB敏感数据遭勒索黑客组织ShinyHunters窃取

简要介绍

英国诺丁汉大学发布声明称已确认未经授权的黑客组织ShinyHunters获得了其用于管理学生记录的校园解决方案网络访问权限。该大学在官方声明中承认其学生档案系统中有大量数据被外部第三方访问。在此声明之前，ShinyHunters已在其暗网泄露网站上发布了所谓被盗数据。数据泄露监控服务分析了这些数据，确认核实了约455,000个独立电子邮件地址及大量个人信息。根据ShinyHunter在其敲诈网站上的公开帖子，他们窃取了超过40GB的数据。其中包括账单和支付记录、信用卡和付款详情、学生财务数据，以及诺丁汉大学及其马来西亚和中国校区的校园门户导出数据。此外，该组织还被指控窃取付款方联系信息、交易金额、IP地址、全名、家庭地址、邮编、电子邮件、电话号码、出生日期及其他校园内部数据。

文章来源:Hack Read

04

澳大利亚第二大糖业生产商遭勒索黑客组织攻击导致两座糖厂停产

简要介绍

澳大利亚第二大糖业生产商Mackay Sugar遭到勒索黑客组织攻击，其位于昆士兰的三座糖厂中有两座被迫停产。Mackay Sugar已确认此次攻击由勒索黑客组织“The Gentlemen”发动，黑客组织已将此事件列入其暗网泄密网站。截至目前，尚未有数据被公开泄露，也不清楚攻击者是否已渗透至工业控制系统或运营技术层面。事件发生后Mackay Sugar立即指示种植者停止收割并暂停甘蔗运输。经过抢修，位于Farleigh的糖厂于6月12日成功以人工方式恢复运营，处理了事件发生前已收割的甘蔗。截至6月15日，关键系统已取得显著恢复进展，蒸汽测试正在进行中，预计晚些时候将分阶段重启压榨作业。目前，专业网络安全团队正在联合有关部门对事件展开调查，并致力于安全恢复系统。

文章来源:Security Affairs

05

丹麦制药巨头诺和诺德遭黑客未经授权访问致临床试验和医护人员数据失窃

简要介绍

丹麦制药巨头诺和诺德近期发生网络安全事件，攻击者未经授权访问其部分内部IT系统，并复制了部分非公开数据。此次事件主要影响两类群体：临床试验患者与医疗服务提供者。患者数据已进行假名化处理，受害者无法直接根据姓名或其他直接标识符被识别，因此公司认为第三方无法借此确认参与者身份。泄露的患者信息包括随机分配的ID、参与试验详情、性别、出生年份、生物标志物、健康与免疫原性数据以及生活方式因素。然而，医护人员的信息未被假名化，姓名、注册号、邮箱、电话号码、WhatsApp详情及办公地点等均可能被泄露，这些信息可被直接用于网络钓鱼和社会工程学攻击。目前尚无勒索软件组织或个人认领此事件，诺和诺德已联合外部专家展开调查，并临时关闭部分系统作为遏制措施。

文章来源:Security Affairs

06

美国数字医疗公司iRhythm遭黑客入侵致业务数据和患者信息被盗

简要介绍

美国数字医疗公司iRhythm Technologies专注于远程心脏监测和心律失常检测，该公司于2026年6月8日发现其第三方托管的业务应用遭未经授权访问。次日，公司收到威胁攻击者的勒索信，对方声称已窃取专有数据、受保护的健康信息及其他个人数据，并勒索赎金以换取不公开披露这些信息。经调查确认，此次入侵系通过社交工程攻击实现。iRhythm主营远程心脏监测设备Zio，可连续数周记录患者心律。公司强调，临床和医疗设备系统、患者安全、运营及客户连接均未受影响，亦无支付卡或财务账户数据泄露。目前尚无勒索软件组织公开宣称对此次攻击负责，公司也未透露具体被入侵的第三方应用及是否与攻击者谈判。

文章来源:Security Affairs

07

墨西哥多家金融机构遭持续三年的GitBait网络钓鱼入侵

简要介绍

GitBait网络钓鱼行为针对墨西哥至少12家金融机构持续近三年时间，其核心特点在于完全依赖可信的云服务，未使用任何自建服务器基础设施。攻击者利用GitHub Pages托管伪造银行登录页面，并通过SheetBest服务将窃取的用户名、密码、卡号等凭证实时写入攻击者控制的Google Sheets。该工具包采用模块化设计，具备移动端适配面板，可快速生成不同银行仿冒页面。攻击者通过WhatsApp、Telegram或短信直接分发携带恶意链接，并利用Open Graph标签在消息应用中生成银行品牌预览卡片以增强迷惑性。为规避检测，页面设置noindex标签以防被搜索引擎收录。该行动凸显了网络犯罪利用“可信服务”和“网络钓鱼即服务”模式的趋势。研究人员建议银行应监测GitHub上的品牌滥用行为，并对流向SheetBest等服务的异常流量保持警惕。

文章来源:Infosecurity-magazine

08

联邦调查局和欧洲刑警组织查封了一加密货币洗钱服务平台

简要介绍

国际执法机构于2026年6月10日采取联合行动，成功捣毁了一个名为“AudiA6”的加密货币洗钱服务平台。该平台在2022年至2025年间为勒索软件团伙等网络犯罪分子洗钱超过3.36亿欧元（约3.89亿美元）。调查显示，AudiA6通过大规模利用被盗身份和账户进行欺诈性洗钱，并与至少15个勒索软件组织和重大加密货币盗窃计划有关联。该服务通过私密通讯软件接单，收取最高10%的佣金，并能在不到一小时内完成洗钱。警方在该行动中冻结并扣押了价值约89.9万美元的加密货币，查封了25个域名、30余台服务器及相关的Telegram账户。该团伙还被认为运营着名为“Dark2Web”的暗网犯罪论坛。欧洲刑警组织指出，此次行动凸显了工业级加密货币洗钱服务对网络犯罪经济的巨大支撑作用。

文章来源:Infosecurity-magazine

往期回顾：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天懋信息 《安全快报 | 伊朗黑客组织Handala声称入侵美国加州水务系统并窃取5GB数据》