瑞典市政系统遭重大勒索攻击:150万公民数据泄露,波及沃尔沃等跨国企业
本帖最后由 飞机飞行 于 2025-11-7 10:52 编辑近日,瑞典核心市政IT服务商Miljödata遭遇严重勒索攻击,导致全国超过200个市政系统出现访问中断。Miljödata为约八成瑞典市政提供工作环境与人力资源管理系统,广泛用于医疗证明、工伤与事件报告等关键业务,此次事件不仅引发瑞典全国对公共数据安全的担忧,也为全球数字安全体系建设敲响了警钟。
瑞典隐私保护局(IMY)调查显示,黑客成功入侵Miljödata系统后,不仅窃取了大量包含姓名、电子邮箱、住址、电话号码、政府身份证件号及出生日期等个人敏感数据,还向受攻击方勒索1.5比特币赎金以遏制数据扩散。
尽管事件在发生后迅速被披露,但泄露已造成实质性影响,波及哈兰、哥特兰、斯凯莱夫特、卡尔马、卡尔斯塔德和门斯特罗等多个市政区居民,直接触及瑞典总人口约1050万中150万民众的隐私安全,占全国人口比例高达14%,这一数据泄露规模堪称瑞典近年之最。
IMY进一步证实,部分泄露数据已被黑客上传至暗网供全球潜在买家获取。目前数据泄露预警平台“Have I Been Pwned”已收录此次事件中87万条泄露信息,约占总泄露量近50%,进一步加剧了二次诈骗与身份盗用风险。
更严重的是,事件影响已超越国界:由于Miljödata为多个跨国企业人资系统供应商,沃尔沃、SAS航空、GKN Aerospace等公司均确认受到影响,泄露数据维度各异。
其中,沃尔沃在美国提交的员工通知文件显示,尽管其自有系统未遭直接入侵,但通过Miljödata服务处理的数据中,员工姓名及SSN等资讯面临泄露风险。为此,沃尔沃已提供18个月的Allstate Identity Protection Pro+身份保护服务,涵盖信用监测、暗网监控及专业协助,并提醒员工警惕账务异常与钓鱼攻击。
尽管Miljödata未公开指认攻击者,但相关媒体披露勒索组织“Datacarry”已在暗网公开发布窃取数据,并列出其他12个受害者,暗示此次攻击并非孤立事件。
针对此次危机,瑞典隐私保护局表示,将优先审查Miljödata及受影响市政部门的数据合规性与安全漏洞,并以此为契机强化对公共数据处理的监管,防止类似事件重演。
此次Miljödata数据泄露事件,直接暴露了瑞典市政信息系统在勒索攻击防护上的重大漏洞,也为全球敲响警钟:勒索病毒凭借多样化入侵路径与高强度加密手段,长期作为安全防御体系的“顽疾”,持续侵蚀个人与企业的安全防线。而随着数字化进程的深化,勒索攻击已从散兵游勇式的骚扰,演进为对核心公共服务发起的、具有精确制导能力的战略打击,其破坏力远超传统认知:
在经济层面,其能够制造数以亿计的直接损失与长期信任危机;
在社会层面,其通过中断关键服务,可能直接引发医疗、交通、能源等公共危机;
在战略层面,其更成为数据窃取与长期潜伏的通道,一旦造成关键基础设施失守,将严重威胁国家安全根基。
面对大模型重构的“升维”攻防格局,传统防御体系已显露根本性局限,其依赖的“专家经验+固定技战法”框架严重脱节。顶尖安全专家的知识储备更新速度,远落后于AI驱动的攻击迭代节奏。例如,大模型可在数小时内生成适配不同场景的恶意病毒变种,而专家总结的病毒库往往需数天,甚至数周才能更新,这将导致防御始终慢于威胁。
同时,固化的技战法仅针对已知攻击路径设计,在面对大模型动态生成的、高度自适应的攻击手法时(如实时调整的钓鱼邮件话术、多维度混淆的攻击流量),几乎完全失效。
作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,360创新构建出依托安全大模型赋能的“安全智能体蜂群”体系。
该体系将安全专家能力和经验进行固化,集成终端防勒索、钓鱼邮件检测、终端病毒查杀等数十类垂直安全智能体。通过安全智能体的协同调度,该体系不仅可以完成自动化、毫秒级的威胁识别与处置,并能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀,助力广大政企机构构建AI时代下面向勒索病毒的全生命周期防护能力。
让病毒进不来:在终端与流量侧部署360安全探针,通过互联网入口检测等主动防御能力实时监测威胁。一旦触发病毒告警,终端安全智能体将自动获取样本,快速完成病毒家族鉴定,并联动威胁情报进行深度分析,最终实时同步威胁级别与处置结果,实现在病毒落地阶段的精准查杀与拦截;
让病毒散不开:终端勒索防御智能体能够对勒索病毒的异常加密行为和横向渗透攻击行为,进行智能化分析拦截和检测阻断,实现“一点发现,全网阻断”;
让病毒难加密:通过终端安全探针结合云端情报赋能,利用终端安全智能体的自动溯源分析能力,能够精准判断勒索病毒身份,并进行反向查杀;同时内置文档备份机制,可无感知备份日常办公文档和敏感业务数据,对备份区文件进行全面保护,不允许第三方程序对备份区进行非授权操作,从而阻断勒索病毒对备份区的加密行为;
加密后易恢复:内置大量360独家文档解密工具及云端解密平台,云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密,并通过终端安全智能体实现加密后的全方位恢复工作。
目前,360安全智能体蜂群体系针对不同类别的勒索病毒,不同客户体量与需求,推出了多元产品及服务套餐,已累计为超万例勒索病毒救援求助提供帮助。
如需咨询相关服务
请联系电话
400-0309-360
来源 360数字安全
360安全智能体蜂群体系 为勒索病毒救援求助提供帮助。
页:
[1]